インターネットイニシアティブ(IIJ)は2019年5月8日、国内初のパブリックDNSサービス「IIJ Public DNSサービス(ベータ版)」を公開した。DNSの通信を暗号化する「DNS over TLS(DoT)」と「DNS over HTTPS(DoH)」のみに対応するのが特徴だ。

誰でも利用できる公共DNS

 DNSとは、インターネット上に存在するドメイン名とIPアドレスを関係付ける階層型データベースである。例えば「tech.nikkeibp.co.jpというドメイン名のIPアドレスは何?」とDNSサーバーに問い合わせると、「52.249.55.127です」と教えてくれる。人間が覚えやすいドメイン名と、インターネット上の住所であるIPアドレスを関連付けるサービスだ。

 Webブラウザーなどにドメイン名を入力すると、バックグラウンドでDNSサーバーに問い合わせ、返答されたIPアドレスを使ってWebサーバーにアクセスしている。つまり、ドメイン名を入力してWebサーバーにアクセスできるのはDNSのおかげである。

 DNSサーバーには、キャッシュDNSサーバーと権威DNSサーバーの2種類がある。パソコンなどのDNSクライアントからの要求を受け付けるのがキャッシュDNSサーバーで、特定のドメイン名に関するIPアドレス情報を管理するのが権威DNSサーバーだ。

 パブリックDNSサービスは、このうちのキャッシュDNSサーバーをインターネット上に設置し、誰でも利用できるように公開するサービスである。

 パブリックDNSサービスは、米国企業が先行して提供している(表1)。国内で最初にパブリックDNSサービスを提供した狙いについて、IIJサービス統括本部アプリケーションサポート部アプリケーションサービス課の山口崇徳氏は「DNSの新しい仕様であるDoT/DoHの実装や特徴を、日本のプロバイダーとしていち早く検証しノウハウを蓄積するため」と語る。

表1●パブリックDNSサービスの例
左からサービス開始順に並べた。日本では今回のインターネットイニシアティブが初となる。
[画像のクリックで拡大表示]

メリットは速度と安全性

 通常は、自分が契約しているプロバイダーが用意するDNSサーバーや、勤務先の企業などが社内に用意した独自のDNSサーバーをキャッシュDNSサーバーとして使うのが一般的だ。パブリックDNSサービスを使う場合は、DNSクライアントの問い合わせ先を切り替える(図1)。

図1●パブリックDNSサービスはインターネット上に公開されている
通常は契約しているプロバイダーが提供するDNSサーバーを利用するが、パブリックDNSサービスをDNSの問い合わせ先に変更できる。
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら