インターネットイニシアティブ(IIJ)は2019年5月8日、国内初のパブリックDNS▼サービス「IIJ Public DNSサービス(ベータ版)」を公開した。DNSの通信を暗号化する「DNS over TLS▼(DoT)」と「DNS over HTTPS▼(DoH)」のみに対応するのが特徴だ。
誰でも利用できる公共DNS
DNSとは、インターネット上に存在するドメイン名とIPアドレスを関係付ける階層型データベースである。例えば「tech.nikkeibp.co.jpというドメイン名のIPアドレスは何?」とDNSサーバーに問い合わせると、「52.249.55.127です」と教えてくれる▼。人間が覚えやすいドメイン名と、インターネット上の住所であるIPアドレスを関連付けるサービスだ。
Webブラウザーなどにドメイン名を入力すると、バックグラウンドでDNSサーバーに問い合わせ、返答されたIPアドレスを使ってWebサーバーにアクセスしている。つまり、ドメイン名を入力してWebサーバーにアクセスできるのはDNSのおかげである。
DNSサーバーには、キャッシュDNSサーバーと権威DNSサーバーの2種類がある。パソコンなどのDNSクライアントからの要求を受け付けるのがキャッシュDNSサーバーで、特定のドメイン名に関するIPアドレス情報を管理するのが権威DNSサーバーだ。
パブリックDNSサービスは、このうちのキャッシュDNSサーバーをインターネット上に設置し、誰でも利用できるように公開するサービスである。
パブリックDNSサービスは、米国企業が先行して提供している(表1)。国内で最初にパブリックDNSサービスを提供した狙いについて、IIJサービス統括本部アプリケーションサポート部アプリケーションサービス課の山口崇徳氏は「DNSの新しい仕様であるDoT/DoHの実装や特徴を、日本のプロバイダーとしていち早く検証しノウハウを蓄積するため」と語る。
メリットは速度と安全性
通常は、自分が契約しているプロバイダーが用意するDNSサーバーや、勤務先の企業などが社内に用意した独自のDNSサーバーをキャッシュDNSサーバーとして使うのが一般的だ。パブリックDNSサービスを使う場合は、DNSクライアントの問い合わせ先を切り替える(図1)。