DNSプロバイダーを変更することで、オンラインの脅威に対するコンピュータの防御力を大幅に向上させることができます。

プロバイダーを変更する場合、どの会社に頼めばいいのか悩むかもしれません。いろいろな選択肢がありますが、どれが一番いいのか、どんな機能があって、どんな欠点があるのか。

それでは、セキュリティに最適なサードパーティのDNSプロバイダーについて見ていきましょう。

1Google パブリックドメイン名解決サービス

IPアドレス：8.8.8.8および8.8.4.4

まず、最もよく知られた2つのサードパーティサーバを紹介します。1つ目は、Google Public Domain Name Systemです。

Googleの最も大きな利点はその速度です。DNSルックアップがボトルネックとなり、ブラウジングが遅くなることがよくあるからです。Googleの調査によると、ボトルネックの最大の原因は「キャッシュミス」だそうです。これは、DNSリゾルバがページを読み込むために、複数の外部ネームサーバーと通信しなければならない場合に起こります。これは、DNSサーバーを変更することで得られる多くの利点のうちの1つに過ぎません。

Googleは、この問題を軽減するために、3つの主要なパフォーマンス機能を提供しようとしています。

• グローバルカバレッジ：世界のどこにいても、近くにサーバーがあります。
• DoS攻撃対策：GoogleはDNSSECセキュリティを標準装備しています。
• 負荷分散：キャッシュの共有化により、キャッシュヒット率を向上させます。

GoogleはDNSSECとDNS over HTTPSを標準で提供していますが、このサービスを利用するには、データ収集というセキュリティ上の重大な欠陥があります。Googleは広告会社であり、ユーザーデータはその最大の資産であることを忘れてはならない。収集したDNSデータは理論的には客観的なものですが、プライバシーに配慮する一部のユーザーを脅かす可能性があります。

2 オープンDNS

IPアドレス：208.67.220.220、208.67.222.222

その他によく挙げられるサードパーティのDNSプロバイダーは、2016年11月からCiscoが所有しているOpenDNSです。

ユーザーは、OpenDNSファミリーシールド、OpenDNSホーム、OpenDNS VIPホーム、OpenDNSアンブレラ・プロシューマーの4つの層からサービスを選択することができます。

最初の2つのサービス、OpenDNSファミリーシールドとOpenDNSホームは、どちらも無料です。どちらも個人情報保護や家庭内のすべてのデバイスのペアレンタル・コントロール機能を内蔵しており、基本的に同じ機能です。唯一の大きな違いは、カスタマイズ可能なフィルタリングです。Family Shieldはあらかじめ設定されており、メインパケットはあなたの入力が必要です。

VIPファミリーパッケージは、年間19.95ドルです。過去12カ月間の詳細なインターネット利用統計（8種類のセキュリティ脅威と60種類のWebコンテンツに分類）と、インターネットアクセスをドメインホワイトリストに制限する機能を紹介し、ネットワーク上のユーザーに「ロックダウン」体験を提供します。また、ビジネス向けパッケージも用意しています。

究極のプロシューマーパッケージは1ユーザーあたり20ドルで、1回の料金で3台のデバイスを保護することができます。

しかし、悲しいことに、これらのサービスの中にはトレードオフが必要なものもあります。DNSやIPアドレスの情報を保存し、サーバーを利用して閲覧したページにウェブビーコンを設置し、"どのようなコンテンツが有効であるか "を知ることができます。

この発言については、自分で結論を出すことができます。

iii. データサンプル

IPアドレス：84.200.69.80、84.200.70.40

DNSWatchは、セキュリティに配慮したDNSプロバイダーです。すべてのユーザーが完全に無料で利用でき、OpenDNSのようなレイヤードパッケージは提供されません。

同社のセキュリティ製品は、大きく4つの分野に分類されます。

DNS中立性：サーバーはいかなるDNSリクエストも検閲しません。これは、あなたがアクセスできるもの、できないものを積極的に検閲する世界中の一部のISPとは異なります。

プライバシー：当社はDNSクエリーを一切記録しません。また、お客様の行動を記録することはありません。一般的なISPのDNSサーバーと再度比較すると、多くは履歴を記録し、中には匿名でデータを収集することさえできないものもあります。

販売用データ：当社は、お客様のオンライン習慣を知ることに関心を持つ広告ネットワークやその他の組織とは、いかなる取引も行っていません。

ISPのDNSハイジャックなし：ISPのDNSサーバーを使用している場合、アクセスしようとしているサイトが応答を返さない場合、間違いなくスポンサー付きの検索ページに出くわすことがあります。これらのページで入力した内容はすべて、あなたのISPによって収集・照合されます。

DNS監視はこれを行わず、リクエストが失敗した場合、標準的なブラウザのページが表示されるだけです。

4openic株式会社

IPアドレス：206.125.173.29、45.32.230.225

OpenNICプロジェクトは、ユーザーが所有・管理するトップレベルのネットワーク情報センターとして知られています。ICANNのような一般的なトップレベルドメイン（TLD）レジストリの代替となるものです。

しかし、同社は最も安全な無料DNSサーバーも提供しています。サーバーは数十台から選べます。上記の2つのアップタイムをお伝えしました。

繰り返しになりますが、そのセキュリティ機能にはいくつかの重要な柱があり、それを意識する必要があります。DNSWatchと同様に、DNSの中立性とISPのDNSハイジャックからの保護を提供しますが、いくつかの追加機能も提供します。

まず、OpenNICが完成させるデータレコードの数を選択できるため、これまでにないきめ細かな制御が可能になります。

次に、もっとすごいのは、OpenNICの運営方法についても投票ができることです。新しいTLDの決定からプロジェクト全体のポリシー変更まで、すべてに発言権を持つことができます。そして、もし気に入らないことが起きたら、必ずOpenNICに知らせることができますよ。

5 ノーカット

IPアドレス：91.239.100.100、89.233.43.71

無修正のドメインは、おそらくリストの中で最も特定が難しい名前です。

このサービスを運営しているのはデンマーク人のトーマス・スターン・ラスムセン氏で、彼の言葉でその背景やサービスを紹介すると、次のようになる。

"私はデンマークのインターネットプロバイダーのシステム管理者で、1979年生まれです。私は個人として、自分のお金でこのサービスを運営しています。無修正のDNSサーバーを2台用意する○○主義なDNSサービス。サーバーは誰でも無料で利用できる。"

無修正DNSの最大の特徴は、両サーバーともログが全く残らないことです。サーバーは、ユーザーとしてのお客様に関する情報を保存せず、また、お客様がサービスをどのように利用したかという情報も保持しません。

サーバーはいずれもデンマークに設置されています。

最も安全なDNSサーバーは何ですか？

今回は、セキュリティとプライバシーを守るために、最も安全なDNSサーバーを紹介します。

• ドメイン名解決サービス
• オープンDNS
• DNSモニタリング
• 株式会社オープンニック
• 無修正

どれが一番いいんだろう？何とも言えませんね。それは、個人の優先順位に大きく依存します。保護者による管理が主な関心事である場合は、OpenDNSを使用してください。個人情報以外のデータ記録を多少犠牲にしてでも速度を向上させたい場合は、Googleを使用してください。

できるだけ目立たないようにしたいが、スピードとアップタイムを犠牲にする可能性がある場合、最後の3つのオプションのいずれかを検討してください。

DNSキャッシュポイズニングから身を守るには、安全なDNSサーバーを使用することが重要であることを忘れないでください。

もし問題が発生した場合は、DNSサーバーのエラーを修正する方法をご紹介します。