パブリックDNSとは

パブリックDNSとは、インターネット上で一般公開されており、誰でも設定して利用できるDNSサービスのことです。

DNSは、example.com のようなドメイン名を、実際の通信に必要な IPアドレス に変換する仕組みです。

この変換処理を「名前解決」と呼びます。

たとえば、私たちがブラウザにURLを入力してWebサイトへアクセスするとき、コンピュータはそのドメイン名に対応するIPアドレスを調べる必要があります。

その問い合わせ先として利用されるのがDNSサーバーであり、その中でも一般向けに公開されているものがパブリックDNSです。

代表的な例としては、Google Public DNS、Cloudflare DNS、Quad9、OpenDNS などがあります。

まずDNSとは何か

DNSはよく、インターネットの電話帳にたとえられます。

たとえば、あなたがブラウザに

www.example.com

と入力しても、コンピュータはその文字列だけでは通信できません。

実際の通信には、次のようなIPアドレスが必要です。

93.184.216.34

そこで端末はDNSを使って、

「www.example.com に対応するIPアドレスは何か」

を調べます。

この仕組みによって、私たちはIPアドレスを毎回覚えなくても、ドメイン名でWebサイトや各種サービスを利用できます。

なお、DNSは単にドメイン名をIPアドレスへ変換するだけではなく、メール配送先や別名設定など、ドメインに関するさまざまな情報も扱っています。

ただし、一般利用の場面ではまず「名前解決の仕組み」と理解すれば十分です。

パブリックDNSの「パブリック」とは何か

ここでいう「パブリック」とは、特定の組織や契約者だけでなく、一般の利用者が広く使える公開サービスであるという意味です。

多くの人は、普段は自分でDNSを意識していません。

家庭やオフィスのネット回線では、通常、ルーターや端末がISP（インターネットサービスプロバイダ）提供のDNSを自動的に使うよう設定されています。

一方、パブリックDNSは、そうした既定のDNSの代わりに自分で選んで設定できる公開DNSサービスです。

パブリックDNSとISPのDNSの違い

パブリックDNSと比較されることが多いのが、ISPのDNSです。

ISPのDNS

契約している回線事業者やプロバイダが提供するDNSサーバーです。

多くの場合、端末やルーターに自動設定されるため、特に変更しなければそのまま使われます。

パブリックDNS

特定のISPに依存せず、一般公開されているDNSサービスです。

利用者が手動で設定することで使えます。

つまり違いは、誰が提供しているか、どのように利用するか、どのような運用方針や機能を持つかにあります。

パブリックDNSはDNSそのものとどう違うのか

ここは混同しやすい点ですが、パブリックDNSはDNSの一種であって、DNSそのものと別の仕組みではありません。

整理すると次のとおりです。

• DNS
  ドメイン名に関する情報を扱う仕組み全体
• DNSサーバー
  DNSの問い合わせに応答するサーバー
• パブリックDNS
  誰でも使えるよう公開されているDNSサーバー
• ISPのDNS
  プロバイダが提供するDNSサーバー
• 社内DNS / 内部DNS
  社内システムや組織内部向けに使われるDNSサーバー

つまり、「DNS」と「パブリックDNS」は対立する概念ではなく、パブリックDNSはDNSサーバーの提供形態のひとつです。

実際にはどのように動いているのか

Webサイトへアクセスする流れを、簡単に見てみます。

ブラウザでURLを入力する

たとえば www.example.com にアクセスします。

端末が設定済みのDNSサーバーへ問い合わせる

PCやスマートフォンは、自分に設定されているDNSサーバーへ「このドメイン名に対応するIPアドレスを教えてほしい」と問い合わせます。

DNSサーバーが回答を返す

DNSサーバーにすでに必要な情報がキャッシュされていれば、すぐに応答できます。

キャッシュがない場合は、再帰リゾルバがDNSの階層構造に従って情報を調べ、最終的な回答を取得します。

そのIPアドレスへ接続する

ブラウザは返ってきたIPアドレスを使って、目的のWebサーバーへ接続します。

このとき、利用しているDNSサーバーがパブリックDNSに設定されていれば、そのパブリックDNSが名前解決を担当します。

再帰DNSと権威DNSの違い

少し踏み込むと、DNSには役割の違うサーバーがあります。

再帰DNS（再帰リゾルバ）

利用者の代わりに名前解決を行うDNSサーバーです。

一般に、私たちが端末やルーターに設定して使うパブリックDNSは、こちらを指します。

権威DNS

特定のドメインについて、「正式なDNS情報」を保持しているDNSサーバーです。

たとえば、あるドメインのAレコードやMXレコードなどの正しい情報は、最終的にはこの権威DNSが持っています。

この違いは重要です。

普段「パブリックDNSを使う」と言うときは、通常は再帰DNSを使うという意味であり、ドメイン管理で設定する権威DNSとは役割が異なります。

なぜパブリックDNSを使うのか

パブリックDNSが利用される理由はいくつかあります。

応答速度や安定性を期待するため

大手のパブリックDNSは大規模なインフラで運用されていることが多く、環境によってはISPのDNSより速く安定している場合があります。

ただし、DNSを変えれば必ず大幅に速くなるわけではありません。

DNSが関係するのは主に名前解決の工程であり、サイト本体の表示速度や回線そのものの速さを直接改善するわけではありません。

可用性を高めるため

ISP側のDNSに障害や不調がある場合、別のパブリックDNSへ変更することで、名前解決のトラブルが改善することがあります。

セキュリティ機能を利用するため

一部のパブリックDNSには、既知の悪性ドメインやフィッシングサイトをブロックする機能があります。

家庭用のフィルタリングや企業の入口対策として使われることもあります。

自分で運用方針を選びたいため

ログ保持の考え方、プライバシー方針、暗号化DNS対応、フィルタリング有無などを見て、利用者が自分に合うDNSサービスを選びたい場合にも使われます。

パブリックDNSのメリット

誰でも設定して利用しやすい

多くのパブリックDNSは、PC、スマートフォン、ルーターなどから簡単に設定できます。

安定性が高いことがある

大規模に運用されているサービスでは、障害耐性や応答性に優れている場合があります。

セキュリティ機能を持つものがある

悪性ドメインの遮断やファミリー向けフィルタリングなど、付加機能を備えたサービスもあります。

ISP以外の選択肢を持てる

既定のDNS設定に依存せず、自分で信頼する事業者を選べます。

パブリックDNSの注意点

すべてが速くなるわけではない

これは重要です。

DNSを変えることで改善するのは、主に名前解決に関する部分です。

ページの重さ、サーバー性能、回線速度、Wi-Fi品質などは別の要因です。

キャッシュの影響が大きい

DNSは毎回一から調べるわけではなく、端末やDNSサーバー側で一定時間キャッシュされます。

そのため、すでにキャッシュされている情報については、DNSを変えても体感差が小さいことがあります。

プライバシー面を考慮する必要がある

DNS問い合わせには、どのドメインへアクセスしようとしたかという情報が含まれます。

そのため、どの事業者のDNSを使うかは、プライバシー方針やログの扱いも含めて検討する必要があります。

企業や学校では不向きな場合がある

社内システムやVPN接続先の名前解決には、内部DNSが必要なことがあります。

そのような環境で安易にパブリックDNSへ固定すると、一部のサービスが正常に利用できなくなる可能性があります。

CDNや地域最適化との関係

一部のWebサービスでは、CDNによって利用者に近い配信拠点へ誘導する仕組みが使われています。

このとき、DNS応答の仕方によって配信先の選択に影響が出る場合があります。

ただし現在では、CDN側の最適化技術も進んでいるため、必ずISPのDNSのほうが有利、あるいはパブリックDNSだと不利と単純に言い切ることはできません。

そのため、この点は「場合による」と理解するのが適切です。

パブリックDNSと社内DNS・内部DNSの違い

ここも誤解しやすい部分です。

パブリックDNS

誰でも設定して利用できる公開DNSサービスです。

社内DNS / 内部DNS

特定の企業や組織のネットワーク内で使われるDNSです。

社内サーバー名や内部システムの名前解決を行うため、外部の一般利用者向けではありません。

このように、公開範囲と用途が大きく異なります。

「Private DNS」との違い

「Private DNS」という言葉は文脈によって意味が変わるため注意が必要です。

特にAndroidでは、「Private DNS」はDNS over TLS（DoT）を使ってDNS通信を暗号化する機能名として使われています。

そのため、

• パブリックDNS は「どのDNSサービスを使うか」
• Private DNS（Android） は「DNS通信を暗号化して使う仕組み」

というように、別の軸の話です。

つまり、「パブリックDNS」と「Private DNS」は、必ずしも公開・非公開の対立概念ではありません。

DNS over HTTPS（DoH）や DNS over TLS（DoT）との関係

ここも重要なポイントです。

パブリックDNS

どの事業者のDNSを使うかという話です。

DoH / DoT

DNSの問い合わせを暗号化して送る技術のことです。

つまり、両者は別概念です。

実際には、多くのパブリックDNSがDoHやDoTにも対応しており、

• パブリックDNSを利用する
• さらに通信はDoHやDoTで暗号化する

という使い方ができます。

ただし、DNS通信を暗号化しても、あらゆる通信情報が完全に隠れるわけではありません。

あくまで、DNS問い合わせそのものの保護を強化する仕組みと考えるのが適切です。

パブリックDNSは安全なのか

一概に「安全」「危険」と断定することはできません。

重要なのは、どの事業者が、どの方針で運営しているかです。

判断材料としては、次のような点が挙げられます。

セキュリティ面

• 悪性ドメインのブロック機能があるか
• DNSSEC検証に対応しているか
• 安定運用や障害対策が十分か

プライバシー面

• ログをどの程度保持するか
• 収集したデータをどう扱うか
• 利用者向けに方針が明示されているか

つまり、パブリックDNSだから自動的に危険ということはありませんが、信頼できる運営元かどうかを確認したうえで選ぶべきインフラです。

パブリックDNSに変えると何が変わるのか

主に変わるのは、次のような点です。

• ドメイン名を問い合わせる相手
• 名前解決の応答性
• DNSレベルのフィルタリング有無
• DNSログの取り扱い先
• 暗号化DNSの利用しやすさ

一方で、次のようなものは直接変わりません。

• 契約している回線の帯域
• Webサーバー自体の性能
• ページ容量や画像の重さ
• Wi-Fiの電波状況
• 端末の処理性能

よくある誤解

パブリックDNSにするとインターネット全体が劇的に速くなる

これは誇張です。

体感差が出ることはありますが、改善されるとしても主に名前解決の部分です。

パブリックDNSを使えば匿名になる

そうではありません。

問い合わせ先がISPから別のDNS事業者へ変わるだけであり、完全な匿名化ではありません。

パブリックDNSを使えばセキュリティが万全になる

これも誤解です。

危険なドメインの遮断に役立つことはありますが、それだけで総合的なセキュリティ対策が完結するわけではありません。

どんな環境でもパブリックDNSが最適

企業ネットワーク、学校、VPN利用時などでは、内部DNSが必要な場合があります。

環境によっては既定のDNSや社内DNSのほうが適していることもあります。

Web担当者が理解しておきたいポイント

Webに関わる立場では、パブリックDNSの理解は意外と実務に役立ちます。

サイト表示トラブルの切り分け

「自分だけ開けない」「一部の環境で新サイトに切り替わらない」といった場合、DNSキャッシュや参照先DNSの違いが原因になっていることがあります。

DNS変更後の反映差の理解

ドメインのAレコードやMXレコードなどを変更したあと、利用者によって見え方や反映タイミングがずれることがあります。

これはDNSキャッシュや利用しているDNSの違いによって起こります。

セキュリティ施策の理解

DNSフィルタリングは、企業や家庭での基本的な入口対策のひとつです。

広告運用、LP運用、タグ管理、メール認証など、ドメイン運用と関連する場面でもDNSの理解は重要です。

権威DNSと利用DNSを混同しないこと

ドメイン管理画面で設定するDNSと、端末やルーターで指定するDNSは別物です。

この違いを理解しておくと、運用ミスや説明の混乱を避けやすくなります。

まとめ

パブリックDNSとは、一般の利用者が自由に設定して使える公開DNSサービスのことです。

主な役割は、ドメイン名に対応する情報を調べ、インターネット上の通信を成立させることにあります。

ポイントをまとめると、次のようになります。

• DNSはドメイン名に関する情報を扱う仕組みで、代表的な役割が名前解決
• パブリックDNSは、その中でも誰でも利用できる公開DNSサービス
• 多くの人は通常、ISP提供のDNSを使っている
• パブリックDNSは、速度、安定性、プライバシー方針、セキュリティ機能などを理由に選ばれる
• ただし、DNSを変えても回線そのものが速くなるわけではない
• 企業やVPN環境では、内部DNSが必要なことがある
• DoHやDoTは「どのDNSを使うか」ではなく、「DNS通信をどう保護するか」の話

つまりパブリックDNSは、単なる設定項目ではなく、インターネット利用の品質や運用方針に関わる基盤のひとつといえます。

以上、パブリックDNSについてでした。

最後までお読みいただき、ありがとうございました。