パブリックDNSサーバーとはなんなのか

パブリックDNSサーバーとは、誰でも利用できるように一般公開されているDNSサーバーのことです。

より正確に言うと、Google Public DNS、Cloudflare DNS、Quad9などが提供している、公開された再帰DNSリゾルバーを指します。

DNSサーバーは、インターネット上の「名前」を「住所」に変換する役割を持っています。

たとえば、ブラウザでWebサイトを見るとき、私たちは次のようなドメイン名を入力します。

example.com

しかし、インターネット上の通信では、コンピューター同士はドメイン名ではなく、IPアドレスを使って通信します。

そのため、ブラウザや端末はDNSサーバーに対して、

example.com のIPアドレスは何ですか？

と問い合わせます。

この問い合わせに対して、対応するIPアドレスなどの情報を返してくれるのがDNSサーバーです。

そして、GoogleやCloudflareなどが一般ユーザー向けに公開しているDNSサーバーが、パブリックDNSサーバーです。

DNSサーバーの基本的な役割

ドメイン名をIPアドレスに対応づける

DNSは、Domain Name System の略です。

日本語では「ドメイン名システム」と呼ばれます。

DNSの代表的な役割は、ドメイン名をIPアドレスに対応づけることです。

たとえば、ユーザーがブラウザにWebサイトのURLを入力すると、裏側では次のような処理が行われます。

1. ユーザーがブラウザでドメイン名を入力する
2. 端末やブラウザがDNSサーバーに問い合わせる
3. DNSサーバーが対応するIPアドレスを返す
4. ブラウザがそのIPアドレスのサーバーへ接続する
5. Webページが表示される

つまりDNSサーバーは、人間にとって覚えやすいドメイン名と、コンピューターが通信に使うIPアドレスをつなぐ役割を持っています。

DNSはIPアドレス以外の情報も扱う

DNSは「ドメイン名をIPアドレスに変換する仕組み」と説明されることが多いです。

これはWebサイト閲覧の文脈では正しい説明です。

ただし、厳密にはDNSが扱う情報はIPアドレスだけではありません。

DNSには、次のようなさまざまな情報があります。

DNSレコード	主な役割
Aレコード	ドメイン名をIPv4アドレスに対応づける
AAAAレコード	ドメイン名をIPv6アドレスに対応づける
MXレコード	メールサーバーを指定する
CNAMEレコード	ドメイン名の別名を指定する
TXTレコード	認証情報やテキスト情報を設定する
NSレコード	ドメインを管理するネームサーバーを示す

そのため、DNSは単なるIPアドレス変換だけでなく、メール配信やドメイン認証などにも関わる重要な仕組みです。

パブリックDNSサーバーと通常のDNSサーバーの違い

通常はプロバイダーのDNSが使われる

多くの場合、インターネットを利用するときは、契約しているインターネット回線事業者、つまりプロバイダーが提供するDNSサーバーが自動的に使われます。

自宅のWi-Fiに接続している場合、一般的には次のような流れになります。

PC・スマホ
↓
自宅ルーター
↓
プロバイダーのDNSサーバー
↓
WebサイトのIPアドレスを取得

ユーザーが特別に設定を変更していなければ、OSやルーターが自動でDNSサーバーを指定していることが多いです。

パブリックDNSは自分で選んで使えるDNS

一方、パブリックDNSサーバーを利用する場合は、プロバイダーが用意したDNSではなく、GoogleやCloudflareなどが公開しているDNSを指定します。

たとえば、端末やルーターのDNS設定を変更すると、次のような流れになります。

PC・スマホ
↓
自宅ルーター、または端末のDNS設定
↓
Google Public DNS / Cloudflare DNS / Quad9 など
↓
WebサイトのIPアドレスを取得

つまり、パブリックDNSを使うということは、名前解決の問い合わせ先を自分で選ぶということです。

インターネット回線そのものが変わるわけではなく、ドメイン名を調べるために使うDNSサーバーが変わります。

代表的なパブリックDNSサーバー

Google Public DNS

Google Public DNSは、Googleが提供している代表的なパブリックDNSサービスです。

よく使われるIPv4アドレスは次の通りです。

8.8.8.8
8.8.4.4

DNS設定の説明で「8.8.8.8」という数字を見たことがある人も多いでしょう。

これは、Google Public DNSのDNSサーバーを指定するためのアドレスです。

Cloudflare DNS

Cloudflare DNSは、Cloudflareが提供しているパブリックDNSサービスです。

代表的なIPv4アドレスは次の通りです。

1.1.1.1
1.0.0.1

Cloudflare DNSは、速度やプライバシー方針を前面に出しているDNSサービスとして知られています。

Quad9

Quad9は、セキュリティ機能を特徴とするパブリックDNSサービスです。

代表的なIPv4アドレスは次の通りです。

9.9.9.9
149.112.112.112

Quad9では、悪意あるドメインへのアクセスをDNSの段階でブロックする機能が提供されています。

フィッシングサイトやマルウェア配布サイトへの接続リスクを減らしたい場合に選択肢になります。

OpenDNS

OpenDNSは、Ciscoが提供しているDNSサービスです。

代表的なIPv4アドレスは次の通りです。

208.67.222.222
208.67.220.220

フィルタリングやセキュリティ関連の機能を利用できるサービスとして知られています。

パブリックDNSサーバーを使うメリット

名前解決が速くなる場合がある

パブリックDNSを使うことで、Webサイトの表示開始が速くなる場合があります。

ただし、ここで速くなる可能性があるのは、主に名前解決にかかる時間です。

たとえば、Webサイトを開くときには、最初に「このドメイン名はどのIPアドレスか」を調べる処理が発生します。

この処理に時間がかかると、ページの表示開始までに待ち時間が生じます。

高速なパブリックDNSを使うことで、この待ち時間が短くなる場合があります。

ただし、DNSを変更しても、動画のダウンロード速度やファイル転送速度そのものが大きく上がるわけではありません。

DNS障害の回避に役立つことがある

プロバイダーのDNSサーバーで障害が起きると、インターネット回線自体はつながっているのに、Webサイトを開けなくなることがあります。

たとえば、次のような状態です。

インターネット接続は有効
一部のアプリは使える
しかしWebサイトのURLを開けない

このような場合、DNSの名前解決に問題が起きている可能性があります。

DNS設定をパブリックDNSに変更することで、プロバイダーDNSの障害を回避できる場合があります。

セキュリティ機能を利用できる場合がある

パブリックDNSの中には、危険なドメインへのアクセスをブロックする機能を持つものがあります。

たとえば、Quad9やOpenDNSの一部サービスでは、マルウェア配布サイトやフィッシングサイトとして知られているドメインへの接続を防ぐ機能があります。

この仕組みでは、危険と判断されたドメインに対して、通常のIPアドレスを返さないことでアクセスを防ぎます。

ただし、DNSによるセキュリティ対策は万能ではありません。

新しく作られたフィッシングサイトや、正規サービスを悪用した攻撃などは、DNSだけでは防げないことがあります。

そのため、OSやブラウザの更新、ウイルス対策、パスワード管理などと組み合わせて考える必要があります。

プライバシーポリシーを選べる

DNSサーバーには、ユーザーがどのドメインにアクセスしようとしたかという情報が届きます。

つまり、どのDNSサーバーを使うかは、プライバシーにも関係します。

プロバイダーのDNSを使えば、DNS問い合わせはプロバイダー側に送られます。

Google Public DNSを使えばGoogle側に、Cloudflare DNSを使えばCloudflare側に問い合わせが送られます。

パブリックDNSサービスの中には、ログの保存期間や利用目的、IPアドレスの扱いなどについて方針を公開しているものがあります。

速度だけでなく、ログの扱いやプライバシーポリシーも確認して選ぶことが大切です。

パブリックDNSサーバーを使うデメリット・注意点

必ず通信が速くなるわけではない

パブリックDNSに変更するとインターネットが速くなる、と説明されることがあります。

しかし、これは必ずしも正しくありません。

DNS変更で影響するのは、主にドメイン名をIPアドレスに変換する名前解決の部分です。

すでにDNS情報がキャッシュされている場合は、毎回DNS問い合わせが発生するわけではありません。

また、利用している地域や回線、プロバイダー、接続先サービスによっては、プロバイダー標準のDNSのほうが速い場合もあります。

そのため、パブリックDNSは「必ず高速化する設定」ではなく、「環境によって改善する可能性がある設定」と考えるのが適切です。

CDNの最適化に影響する場合がある

多くのWebサービスは、CDNという仕組みを使っています。

CDNとは、画像、動画、JavaScript、CSSなどのコンテンツを世界中の複数のサーバーに分散して配信する仕組みです。

ユーザーに近いサーバーから配信することで、表示速度や安定性を高めます。

DNSサーバーを変更すると、CDNがユーザーの位置やネットワークを判断する際に影響が出る場合があります。

その結果、本来より遠いサーバーに接続され、かえって表示が遅くなる可能性もあります。

現在はこの問題を軽減する仕組みもありますが、環境によっては影響が出ることがあります。

DNS提供事業者に問い合わせ情報が渡る

DNSを変更するということは、名前解決の問い合わせ先を変更するということです。

つまり、どのドメインにアクセスしようとしたかという情報が、変更先のDNS提供事業者に送られます。

パブリックDNSを使えば匿名になるわけではありません。

DNS over HTTPSやDNS over TLSでDNS問い合わせを暗号化したとしても、DNS提供事業者には問い合わせ内容が見える場合があります。

そのため、パブリックDNSを選ぶときは、提供事業者の信頼性やプライバシーポリシーを確認することが重要です。

会社・学校・ホテルWi-Fiでは不具合が出ることがある

会社、学校、ホテル、カフェ、公共Wi-Fiなどでは、独自のDNS設定が使われている場合があります。

このような環境でDNSをパブリックDNSに固定していると、次のような不具合が起こる可能性があります。

社内システムにアクセスできない
ファイルサーバーが見つからない
プリンターが使えない
ホテルWi-Fiのログイン画面が表示されない
公共Wi-Fiの認証ページが開かない

特に、会社や学校のネットワークでは、DNS設定がセキュリティポリシーの一部になっていることがあります。

管理されたネットワークでは、勝手にDNSを変更せず、管理者のルールに従う必要があります。

DNSキャッシュとは？

DNS結果は一時的に保存される

DNS問い合わせの結果は、一定時間キャッシュされます。

キャッシュとは、一度取得した情報を一時的に保存しておく仕組みです。

たとえば、一度アクセスしたWebサイトのDNS情報は、OS、ブラウザ、ルーター、DNSリゾルバーなどに一定時間保存されることがあります。

そのため、同じWebサイトに再度アクセスするときは、毎回DNSサーバーへ問い合わせるとは限りません。

DNS変更後すぐに反映されない場合がある

DNS情報がキャッシュされている場合、DNS設定を変更しても、すぐに結果が変わらないことがあります。

たとえば、Webサイトのサーバー移転やDNS設定変更を行った直後に、古いIPアドレスへ接続されることがあります。

これは、DNSのキャッシュが残っているためです。

DNSにはTTLという仕組みがあり、DNS情報をどのくらいの時間キャッシュしてよいかが設定されています。

TTLが長い場合、変更が反映されるまで時間がかかることがあります。

DNS over HTTPS / DNS over TLSとの関係

DNS over HTTPSとは？

DNS over HTTPSは、DNS問い合わせをHTTPS通信で送受信する仕組みです。

略してDoHと呼ばれます。

通常のDNS問い合わせは暗号化されていないことが多く、通信経路上で問い合わせ内容を見られる可能性があります。

DoHを使うと、DNS問い合わせがHTTPS通信として暗号化されるため、第三者からDNS問い合わせの内容を見られにくくなります。

DNS over TLSとは？

DNS over TLSは、TLSという暗号化技術を使ってDNS問い合わせを保護する仕組みです。

略してDoTと呼ばれます。

DoHとDoTは仕組みこそ異なりますが、どちらもDNS問い合わせのプライバシー保護を目的としています。

暗号化DNSを使っても完全に匿名にはならない

DoHやDoTを使うと、DNS問い合わせの内容を通信経路上で見られにくくできます。

しかし、完全に匿名になるわけではありません。

DNS問い合わせを処理するDNS提供事業者には、問い合わせ内容が見える場合があります。

また、Webサイトへのアクセスでは、DNS以外にもIPアドレス、Cookie、ログイン情報、ブラウザ情報など、識別につながる要素があります。

そのため、暗号化DNSはプライバシー保護に役立つ技術ではありますが、匿名化ツールではありません。

DNSSECとの違い

DNSSECはDNS応答の正当性を確認する仕組み

DNSSECは、DNS Security Extensionsの略です。

DNSSECは、DNSの応答が改ざんされていないかを検証するための仕組みです。

たとえば、攻撃者がDNS応答を偽装し、ユーザーを偽サイトへ誘導するリスクを減らすために使われます。

DNSSECとDoH・DoTは目的が違う

DNSSEC、DoH、DoTは、いずれもDNSの安全性に関係しますが、目的は異なります。

技術	主な目的
DNSSEC	DNS応答が正しいか検証する
DNS over HTTPS	DNS問い合わせをHTTPSで暗号化する
DNS over TLS	DNS問い合わせをTLSで暗号化する

DNSSECは、DNS問い合わせを暗号化する仕組みではありません。

一方、DoHやDoTは、DNS問い合わせの通信経路を暗号化する仕組みです。

この違いは混同されやすいため、注意が必要です。

パブリックDNSとVPNの違い

DNS変更は通信経路を隠すものではない

パブリックDNSを使うことと、VPNを使うことはまったく別の仕組みです。

DNSを変更しても、通信経路全体がVPNのように暗号化されるわけではありません。

また、アクセス先のWebサイトから見えるIPアドレスが変わるわけでもありません。

DNS変更で変わるのは、主にドメイン名を調べる問い合わせ先です。

VPNは通信経路をVPNサーバー経由にする

VPNは、通信をVPNサーバー経由にする仕組みです。

VPNを使うと、アクセス先のWebサイトからは、ユーザー本人の回線ではなくVPNサーバーからアクセスしているように見えることがあります。

また、端末からVPNサーバーまでの通信は暗号化されます。

ただし、VPNを使っても完全に匿名になるわけではなく、VPN事業者の信頼性やログ方針が重要になります。

項目	パブリックDNS	VPN
主な役割	DNS問い合わせ先を変える	通信経路をVPNサーバー経由にする
IPアドレスの見え方	基本的に変わらない	変わることが多い
通信全体の暗号化	しない	VPN区間を暗号化する
Web表示速度への影響	名前解決部分に影響する場合がある	通信全体に影響する場合がある
匿名性	限定的	VPN事業者や使い方による

パブリックDNSサーバーの設定場所

端末ごとに設定する

パブリックDNSは、PC、スマホ、タブレットなどの端末ごとに設定できます。

この場合、設定した端末だけが指定したDNSを使います。

たとえば、Windows PCだけGoogle Public DNSにし、スマホはプロバイダー標準DNSのままにすることも可能です。

ルーターに設定する

自宅ルーターのDNS設定を変更すると、そのルーターに接続している複数の端末に影響します。

家庭内のPC、スマホ、タブレット、ゲーム機などにまとめて適用したい場合は、ルーター側で設定する方法があります。

ただし、ルーターの機種やプロバイダーの仕様によっては、DNS設定を変更できない場合もあります。

ブラウザに設定する

Chrome、Edge、Firefoxなどのブラウザでは、セキュアDNSとしてDNS over HTTPSを設定できる場合があります。

この場合、OS全体ではなく、ブラウザ内のDNS問い合わせだけが指定したDNSを使うことがあります。

端末全体のDNS設定とブラウザのセキュアDNS設定は、挙動が異なる場合があるため注意が必要です。

パブリックDNSサーバーを使うべきケース

Webサイトの表示開始が遅い場合

Webサイトを開くとき、クリックしてから表示が始まるまでが遅い場合は、DNSの名前解決に時間がかかっている可能性があります。

このような場合、パブリックDNSに変更することで改善することがあります。

ただし、ページ内の画像や動画の転送速度そのものが速くなるわけではありません。

プロバイダーDNSの障害を疑う場合

インターネット回線はつながっているのに、ドメイン名でWebサイトにアクセスできない場合は、DNS障害が原因の可能性があります。

このようなとき、パブリックDNSに変更すると問題を切り分けられる場合があります。

セキュリティ機能付きDNSを使いたい場合

フィッシングサイトやマルウェア配布サイトへのアクセスを減らしたい場合は、セキュリティ機能付きのDNSを選ぶ方法があります。

ただし、DNSによるブロックは補助的な対策です。

ウイルス対策ソフト、ブラウザの警告機能、OSアップデート、二要素認証などと組み合わせて利用することが重要です。

パブリックDNSサーバーを使わないほうがよいケース

会社や学校のネットワークを利用している場合

会社や学校では、内部システムへの接続やセキュリティ管理のために、独自DNSが使われていることがあります。

このような環境でDNSを勝手に変更すると、社内ポータル、ファイルサーバー、プリンター、業務システムなどにアクセスできなくなる可能性があります。

業務用端末や学内ネットワークでは、管理者の指示に従うことが重要です。

ホテルや公共Wi-Fiを利用している場合

ホテル、カフェ、空港などのWi-Fiでは、最初にログイン画面や利用規約の同意画面が表示されることがあります。

このような認証画面は、ネットワーク側のDNS設定と関係している場合があります。

DNSをパブリックDNSに固定していると、認証画面が表示されず、Wi-Fiに接続できないことがあります。

現在の環境で問題がない場合

現在のインターネット環境で速度や接続に問題がない場合、無理にDNSを変更する必要はありません。

パブリックDNSは便利な選択肢ですが、すべての人が必ず設定すべきものではありません。

パブリックDNSサーバーの選び方

速度で選ぶ

Webサイトの表示開始速度を少しでも改善したい場合は、応答速度の速いDNSを選ぶとよいでしょう。

ただし、最速のDNSは環境によって異なります。

日本国内でも、地域、プロバイダー、回線、時間帯によって結果が変わることがあります。

プライバシー方針で選ぶ

DNS問い合わせには、ユーザーがどのドメインにアクセスしようとしたかという情報が含まれます。

そのため、プライバシーを重視する場合は、ログの保存期間、IPアドレスの扱い、第三者提供の有無などを確認して選ぶことが大切です。

セキュリティ機能で選ぶ

危険なドメインへのアクセスを防ぎたい場合は、セキュリティ機能を提供しているDNSを選ぶ方法があります。

Quad9やOpenDNSの一部サービスなどが代表例です。

ただし、セキュリティ機能付きDNSを使っても、すべての危険サイトを防げるわけではありません。

安定性で選ぶ

DNSはインターネット利用の基本部分に関わるため、安定性も重要です。

大規模なネットワーク基盤を持つ事業者のDNSは、障害に強く、世界中で安定して使いやすい傾向があります。

パブリックDNSサーバーに関するよくある誤解

DNSを変えれば回線速度が上がるわけではない

DNSを変更しても、光回線やモバイル回線そのものの速度が上がるわけではありません。

変わるのは、主にドメイン名をIPアドレスに変換する名前解決の問い合わせ先です。

そのため、DNS変更によって改善する可能性があるのは、Webサイトを開く最初の反応速度です。

動画視聴、ファイルダウンロード、オンラインゲームの通信速度などが大幅に改善するとは限りません。

パブリックDNSを使えば匿名になるわけではない

パブリックDNSを使っても、インターネット上で完全に匿名になるわけではありません。

DNS問い合わせ先が変わるだけで、Webサイトへのアクセス情報、IPアドレス、Cookie、ログイン状態、ブラウザ情報などは別の問題として残ります。

匿名性を高めたい場合は、DNSだけでなく、VPN、ブラウザ設定、Cookie管理、アカウント利用状況なども考える必要があります。

セキュリティ機能付きDNSだけで安全になるわけではない

危険なドメインをブロックするDNSは便利ですが、それだけで完全に安全になるわけではありません。

フィッシング攻撃やマルウェア感染の手口は常に変化しています。

DNSによるブロックは、あくまでセキュリティ対策の一部として考えるべきです。

まとめ

パブリックDNSサーバーとは、Google Public DNS、Cloudflare DNS、Quad9などが一般公開しているDNSサーバーのことです。

より正確には、ユーザーの代わりにDNS問い合わせを行う公開再帰DNSリゾルバーです。

DNSは、Webサイトのドメイン名をIPアドレスに対応づける仕組みです。

ユーザーがブラウザでドメイン名を入力すると、端末やルーターはDNSサーバーに問い合わせ、接続先のIPアドレスを取得します。

パブリックDNSを利用することで、環境によっては名前解決が速くなったり、プロバイダーDNSの障害を回避できたり、セキュリティ機能付きDNSを利用できたりします。

一方で、パブリックDNSに変更しても回線速度そのものが上がるわけではありません。

また、DNS問い合わせ情報はDNS提供事業者に送られるため、プライバシーポリシーを確認することも重要です。

会社、学校、ホテルWi-Fi、公共Wi-Fiなどでは、独自DNSが使われている場合があります。

このような環境でDNSを勝手に変更すると、社内システムや認証画面に接続できなくなることがあるため注意が必要です。

パブリックDNSは、インターネット接続を支える「名前解決」の問い合わせ先を自分で選べる便利な仕組みです。

速度、安定性、セキュリティ、プライバシーのバランスを考えながら、自分の利用環境に合ったDNSを選ぶことが大切です。

以上、パブリックDNSサーバーとはなんなのかについてでした。

最後までお読みいただき、ありがとうございました。