DNS リークにより、VPN 使用時の匿名性がどのように破壊されるのでしょうか?どうやって防ぐのか？

オンラインで匿名性を維持したい場合、VPN が最も簡単な解決策です。わずか 1 ～ 2 回クリックするだけで、あなたのIP アドレス、サービス プロバイダー、および位置情報が、アクセスしたすべての Web サイトやあなたの接続を追跡しようとするすべてのユーザーから隠されます。

しかし、DNS 漏洩はVPN の目的を完全に損ない、プライバシーを危険にさらす可能性があります。そうならないようにする方法を次に示します。

DNS リークとは何ですか?

ドメイン ネーム システム (DNS) は、URL と IP アドレスをリンクするシステムです。ブラウザを使用して Web サイトにアクセスすると、入力した URL を使用して DNS サーバーにリクエストが送信され、正しい IP アドレスが参照されます。

通常、DNS サーバーはインターネット サービス プロバイダー (ISP) によって割り当てられます。つまり、ユーザーがサーバーにリクエストを送信するたびに、オンライン アクティビティを監視して記録できます。仮想プライベート ネットワーク (VPN) を使用する場合、DNS 要求はブラウザから直接ではなく、VPN 経由で匿名 DNS サーバーにリダイレクトされる必要があります。これにより、ISP が接続を追跡できなくなります。

残念ながら、ブラウザは VPN が設定されていることを無視し、DNS リクエストを ISP に直接送信する場合があります。それはDNSリークと呼ばれます。このため、自分は匿名でオンライン監視から安全だと思われるかもしれませんが、保護されるわけではありません。

DNS 漏洩は、ISP による Web 閲覧アクティビティの追跡が心配な場合にのみプライバシー問題となります。 NSA の監視やその他の形式のデジタル スヌーピングとは何の関係もありません。

明らかに、これは理想的ではありません。それでは、この問題を診断して防止する方法を見てみましょう。

DNS リークを診断する方法

コンピュータがデフォルト設定を使用しており、VPN の DNS サーバー経由で DNS 要求をルーティングしない場合は、リーク テストを使用する必要があります。幸いなことに、この目的に非常に便利なツール、www.dnsleaktest.com があります。

標準DNSテスト結果

Web サイトにアクセスして、「標準テスト」ボタンをクリックするだけです。監視が本当に心配な場合は、 [拡張テスト]をクリックできます。このテストはもう少し包括的ですが、時間がかかります。

結果ページにあなたの国と ISP がリストされている場合は、ISP が接続を監視できることがわかります。それは良くありません。

DNS漏洩を防ぐ方法

DNS リークを防止し、将来の問題を防ぐために実行できる手順がいくつかあります。

1.DNSサーバーを変更する

デフォルトの DNS サーバーが ISP によって割り当てられたものである場合、オンラインで何をしているかを ISP に見られないようにする最も簡単な方法の 1 つは、DNS サーバーを変更することです。 DNS リークを心配していなくても、インターネット速度が速くなる可能性があるため、デフォルトの DNS サーバーを変更することをお勧めします。

次の DNS サーバーは適切に保守されており、高いパフォーマンスとセキュリティを提供します。

• オープン DNS (推奨: 208.67.222.222、代替: 208.67.222.220)
• Comodo Secure DNS (推奨: 8.26.56.26、代替: 8.20.247.20)
• Google パブリック DNS (推奨: 8.8.8.8、代替: 8.8.4.4)

サーバーを切り替える場合は、Windows 11 で DNS 設定を変更するためのガイドを確認してください。

2. DNS リーク保護機能を備えた VPN を使用する

一部の VPN には、DNS リクエストが ISP に直接送信されるのではなく VPN を経由することを確認するために、DNS リクエストを監視する機能があります (つまり、ISP の代わりに VPN の DNS サーバーを使用しています)。

VPN にこの保護があるかどうかを確認するには、設定を開きます。 DNS リークをチェックして防止するオプションが表示されます。

次の VPN プロバイダーは、DNS リーク保護やリーク テストを提供しています。

• NordVPN
• ExpressVPN
• サーフシャーク
• PureVPN
• アストリル VPN
• IPVanish

これらの VPN のいずれかを使用している場合は、設定が正しく設定されていることを確認してください。そうでなく、ISP の監視が心配な場合は、切り替えを検討してください。

3. VPN監視ソフトウェアを使用する

Surfshark VPN はタブレットでも動作します

一部の VPN 監視ソフトウェアには、DNS リークの修正のサポートも含まれています。 VPNCheck のプロ版と、OpenVPN Watchdog (OpenVPN を使用している場合) がこれを実行します。

この方法で漏洩を修正するオプションはプレミアム ソフトウェアでのみ利用できるため、接続を保護するために VPN 監視ソフトウェアを使用していない限り、これは多くの人にとっておそらく適切な戦略ではありません VPN は完全に安全です。

4. Teredo トンネリングを無効にする

Teredo は、本質的に 2 つの IP プロトコル (IPv4 と IPv6) を介した通信を可能にする Windows ベースのテクノロジです。どちらもインターネット上に存在しており、場合によっては、通信を許可するために Teredo などを使用する必要があります。ただし、Teredo は DNS リークを引き起こす場合があるため、無効にすることをお勧めします。

Teredo を無効にするには、コマンド ラインを開いて次のコマンドを入力します。

netsh interface teredo set state disabled

ある時点で Teredo を再度有効にする必要がある場合は、次のコマンドを使用できます。

netsh interface teredo set state type=default

Teredo が無効になったので、デバイス上の DNS 漏洩のリスクが大幅に減少しました。

5.プライバシーを重視した Web ブラウザを使用する

私たちの多くは Web サーフィンをするときに Chrome、Firefox、または Safari を使用しますが、Torなど、匿名性を保つように設計された特定のブラウザもあります。 Tor はオニオン ルーティングを使用して、IP アドレスとオンライン アクティビティをマスクします。これには、DNS リクエストのマスクが含まれており、これにより DNS リークのリスクが軽減されます。

Tor のような安全なブラウザは、DNS リークの影響を完全に受けないわけではないことに注意してください。むしろ、それらが発生する可能性を低くすることです。 DNS 漏洩のリスクを大幅に軽減するには、安全なブラウザと VPN を併用することを検討してください。