インターネット上にあるコンピュータにはIPアドレスが割り当てられています。データの送受信はこのIPアドレスを指定して行っていますが、IPアドレス(例:192.168.0.1)は数字の羅列で人間には覚えにくいため、ドメイン(例:www.yahoo.co.jp)が開発され、人々はこのドメインを指定してインターネット上のコンピュータにアクセスしています。コンピュータはドメインを指定されただけでは通信が出来ないので、ドメイン名からIPアドレス、IPアドレスからドメイン名を知るためにバックグラウンドでDNSにIPアドレスを問い合わせています。しかし使用しているDNSが乗っ取られてしまった場合、ドメインに対して偽装されたIPアドレスを返されると知らないうちにフィッシングサイトなどにアクセスさせられる可能性があります。プロバイダー(IPS)や社内のネットワーク管理者もセキュリティには気をつけて運用されているかもしれませんが、外出先のフリーWi-Fiなどに接続してDHCPの自動設定によって割り振られたDNSのアドレスが、そもそも悪意のあるDNSである可能性もあります。
また国や地域によってIPSなどに設置されたDNSサーバでは、 ユーザが特定のサイトを閲覧できないように、問い合わせたドメインに対してIPアドレスを返さないなどDNSブロッキングなどが行われています。
Google Public DNS (DoH対応)
Google Public DNSは、検索エンジン最大手の「Google」が運営をするDNSサーバです。独自のキャッシュシステムで高速な変換が特徴です。
IPv6
プライマリサーバー(Primary Server) : 8.8.8.8 2001:4860:4860::8888
セカンダリサーバー(Secondary Server): 8.8.4.4 2001:4860:4860::8844
おそらく最も有名で多くのユーザに利用されているパブリックDNSです。アドレスも 8 が4つと覚えやすいので迷ったらこれを利用すると良いでしょう。
OpenDNS (DoH対応)
OpenDNSは、ネットワーク機器メーカーCiscoが運営するDNSサーバです。タイプミスの自動修正や危険なサイトへの閲覧をブロックする機能が備わっています。
ウイルスブロック ウイルス、アダルトブロック IPv6
プライマリサーバー(Primary Server) : 208.67.222.222 208.67.222.123 2620:119:35::35
セカンダリサーバー(Secondary Server): 208.67.220.220 208.67.220.123 2620:119:53::53
Verisign Public DNS (DoH非対応)
SSL証明書で有名な「Verisign」が運営をするDNSサーバです。DNSのルートサーバも運営しているのでセキュリティと信頼性が高いサーバです。
プライマリサーバー(Primary Server) : 64.6.64.6 2620:74:1b::1:1
セカンダリサーバー(Secondary Server): 64.6.65.6 2620:74:1c::2:2
Quad9 (DoH対応)
IBMなどの企業、団体がスポンサーとなり運営されているサイトです。こちらも 9 が4つと覚えやすいIPアドレスとなっています。
プライマリサーバー(Primary Server) : 9.9.9.9 2620:fe::fe
セカンダリサーバー(Secondary Server): 149.112.112.112 2620:fe::9
Dyn Internet Guide (DoH非対応)
データベースで有名な「Oracle」が運営をするDNSサーバです。タイプミスの自動修正機能や危険なサイトへのブロック機能が備わっています。
プライマリサーバー(Primary Server) : 216.146.35.35 IPv6 非対応
セカンダリサーバー(Secondary Server): 216.146.36.36
DNS の設定は、設定メニューの「ネットワーク」->「IPv4」より行います。IPv6を使用しているのであれば「IPv6」よりDNSの自動をオフにして、今まで紹介したアドレスを指定します。試しにOpenDNSのウイルスとアダルトブロックしてくれる 208.67.222.123 に設定して、Firefoxでアダルトサイトへアクセスしてみました。するとCiscoのページが表示され、アクセスが遮断されたことが分かります。
