DNSリークテスト
DNSリークテストは、選択したDNSを介してインターネットトラフィックがルーティングされているかどうかを表示します。
結果の閲覧方法
-
いずれかのIPまたは国が、あなたのパブリックIPまたは所在地と一致します。
-
DNSサーバーは、プライバシーツールが提供するものとは異なります。
DNSリークとは?
ドメインネームシステム(DNS)はインターネットの電話帳のようなものです。google.comなどのわかりやすいウェブサイト名を、デバイス同士が位置を特定するために使用するIPアドレス(192.0.2.1など)に変換します。DNSリークは、コンピューターが間違ったサーバーにDNSリクエストを送信する際に発生するオンラインセキュリティの欠陥です。ブラウジング行動が開示され、オンラインのプライバシーが損なわれる可能性があります。
VPNやプロキシサービスを利用している場合、DNS漏洩は仮想プライベートネットワークが正しく機能していないことを示す可能性があります。しかし、VPNを使用していない場合でもDNSリークは発生する可能性があります。DNSはオンラインで行うほとんどの操作に影響を与えるため、DNS漏洩をすぐに見つけて修正することが重要です。
DNS漏洩の原因とは?
以下のような理由でDNS漏洩が発生する可能性があります。
DNS漏洩の種類
標準DNSリーク:
デバイスが意図しないDNSサーバー(例えば、安全でない公開サーバーや信頼できないサードパーティーのDNSサーバー)にDNSクエリを送信します。
IPv6 DNSリーク:
デバイスはIPv6プロトコルを使用してDNSクエリを送信します。しかし、すべてのVPNサービスやプロキシサービスがIPv6をサポートしているわけではないため、これらのクエリが意図しないDNSサーバーに送信される可能性があります。
WebRTCリーク:
WebRTCはビデオや音声チャットに使用される通信プロトコルで、ユーザーのIPアドレスやDNSリクエストが不用意に公開される可能性があります。
ルーターDNSリーク:
ルーターのDNS設定を誤ると、デバイスが意図しないDNSサーバーにDNSクエリを送信する可能性があります。
DNSリークの危険性
DNSリークは重大なセキュリティ上の欠陥であり、オンライン上のアクティビティを公開する恐れがあります。DNSリークの危険性をいくつかご紹介します。
独裁政権が支配する国では、強化された匿名性とプライバシーの維持は生死にかかわる問題です。DNSリークにより、ユーザーのインターネット使用が政府の監視機関に公開されます。
DNSリークにより、アクセスしたウェブサイトがサイバー犯罪者に開示され、ユーザーはフィッシング攻撃やマルウェアでターゲットにされる可能性があります。
VPNなどのセキュリティツールは、IPアドレスやブラウジングをISP(インターネットサービスプロバイダー)やさまざまな盗聴集団から隠します。DNSリークは、ユーザーが気付かないうちにプライバシーを侵害している恐れがあります。
DNSリークを
テストすべき理由
DNSリークを確認すると、プライバシーが保護され、インターネット閲覧活動が無許可の潜在的に悪意のある第三者に公開されないようになります。DNSリークを定期的にチェックして、DNSリクエストがあるべき場所に送信され、オンライン上のアクティビティがプライベートに保たれていることを確認する必要があります。
DNS漏洩のテスト方法
DNSリークを検出する最も簡単な方法は、特別に設計されたDNSリークテストを利用することです。NordVPNのDNSリークテストツールは、DNSリークをチェックし、選択したDNSを介してインターネットトラフィックがルーティングされているか、他の場所に移動しているかを表示します。また、テスト結果の見方も説明します。
DNSリークの修正と防止方法
DNSリーク防止機能がデフォルトで有効になっているいて、自社のDNSサーバーを使用しているVPNプロバイダーを選びましょう。NordVPNは、自社運営のDNSサーバーのみを使用することで、DNSリークを防ぎます。暗号化されたトンネルを介してすべてのDNSクエリを送信し、接続しているのと同じVPNサーバーで解決します。
DNSサーバーが正しい値に設定されていることを確認しましょう。どのDNSサーバーを使用すべきかわからない場合は、インターネットプロバイダーに連絡するか、Google DNSやOpenDNSなどのパブリックDNSサーバーを使用してください。
IPv6 DNSリークが発生している場合は、デバイスでIPv6を無効にします。
デバイスが古いDNS情報や不正確な情報を使用することがあります。"ipconfig /flushdns" コマンド (Windows) または "sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder" コマンド (macOS) を実行して、キャッシュをクリアしましょう。
ルーターのファームウェアを更新して、正しいDNS設定を使用するようにすれば、ルーターのDNSリークを修正できます。
NordVPNがDNSリークからユーザーを
保護する仕組み
ISPやさまざまな第三者企業は、ユーザーの所在地やアクセスしたウェブサイトを把握しており、オンラインで購入した商品でさえも把握している可能性があります。NordVPNを利用すると、オンライン上の追跡を防止できます。DNSリクエストを含むオンライントラフィックはNordVPNの暗号化されたサーバーを通過し、アクセスしたウェブサイトやISPでさえも追跡できなくなります。
7200以上のサーバーからなるネットワークが最適な速度を保証
NordVPNのノーログポリシーにより、プライバシーを保護
ハイエンド暗号化により、データを全面的に保護