PR

 インターネットイニシアティブ(IIJ)は2019年5月8日、国内初のパブリックDNSサービス「IIJ Public DNSサービス(ベータ版)」を公開した。DNSの通信を暗号化する「DNS over TLS(DoT)」と「DNS over HTTPS(DoH)」のみに対応するのが特徴だ。

誰でも利用できる公共DNS

 DNSとは、インターネット上に存在するドメイン名とIPアドレスを関係付ける階層型データベースである。例えば「tech.nikkeibp.co.jpというドメイン名のIPアドレスは何?」とDNSサーバーに問い合わせると、「52.249.55.127です」と教えてくれる。人間が覚えやすいドメイン名と、インターネット上の住所であるIPアドレスを関連付けるサービスだ。

 Webブラウザーなどにドメイン名を入力すると、バックグラウンドでDNSサーバーに問い合わせ、返答されたIPアドレスを使ってWebサーバーにアクセスしている。つまり、ドメイン名を入力してWebサーバーにアクセスできるのはDNSのおかげである。

 DNSサーバーには、キャッシュDNSサーバーと権威DNSサーバーの2種類がある。パソコンなどのDNSクライアントからの要求を受け付けるのがキャッシュDNSサーバーで、特定のドメイン名に関するIPアドレス情報を管理するのが権威DNSサーバーだ。

 パブリックDNSサービスは、このうちのキャッシュDNSサーバーをインターネット上に設置し、誰でも利用できるように公開するサービスである。

 パブリックDNSサービスは、米国企業が先行して提供している(表1)。国内で最初にパブリックDNSサービスを提供した狙いについて、IIJサービス統括本部アプリケーションサポート部アプリケーションサービス課の山口崇徳氏は「DNSの新しい仕様であるDoT/DoHの実装や特徴を、日本のプロバイダーとしていち早く検証しノウハウを蓄積するため」と語る。

表1●パブリックDNSサービスの例
左からサービス開始順に並べた。日本では今回のインターネットイニシアティブが初となる。
表1●パブリックDNSサービスの例
[画像のクリックで拡大表示]

メリットは速度と安全性

 通常は、自分が契約しているプロバイダーが用意するDNSサーバーや、勤務先の企業などが社内に用意した独自のDNSサーバーをキャッシュDNSサーバーとして使うのが一般的だ。パブリックDNSサービスを使う場合は、DNSクライアントの問い合わせ先を切り替える(図1)。

図1●パブリックDNSサービスはインターネット上に公開されている
図1●パブリックDNSサービスはインターネット上に公開されている
通常は契約しているプロバイダーが提供するDNSサーバーを利用するが、パブリックDNSサービスをDNSの問い合わせ先に変更できる。
[画像のクリックで拡大表示]