DNS漏洩:漏洩を探知して解決する方法【2020年版】

バレンティン・ミルナーが8月 01, 2020に更新

DNS漏洩とは何でしょうか?これはネットワーク接続に発生する問題です。DNSクエリをVPN通信ではなく、保護されていないチャネルを経由して送信するため、プライバシー侵害につながってしまいます

評判の良いVPNサービスを利用すると、DNSリクエストはインターネットサービスプロバイダではなくVPNのDNSサーバーにルーティングされます。このようにすることで、インターネットを匿名で利用できるようになります。しかし、VPNにDNS漏洩が発生した場合、匿名ではなくなります。インターネットサービスプロバイダはあなたがネットでどのような活動をしているのか監視できるようになるということです。

ウィンドウズなど、一部のソフトウェアプログラムではデフォルト設定でVPNトンネルではなくインターネットサービスプロバイダのDNSサーバーにリクエストが送信されるようになっている場合があります。ですからしっかりDNS漏洩試験を実行して、すべてのIPアドレスが見覚えのあるものかどうか確認する必要があります。例えば、実際の現在地が表示されたことがある場合、DNS漏洩が発生している可能性があります。このガイドでは頻繁に発生する問題とその解決方法をご紹介します。

ネットワーク設定ミスまたは設定エラー

異なるインターフェイスからインターネットを利用している場合に特に頻繁に見かけるDNS漏洩の原因です。例えば、自宅のルーター、公共ホットスポット、カフェのWifi通信に接続している場合、端末はローカルネットワークに接続してからVPNの暗号化されたトンネルを利用するということになります。

きちんと設定しておかないと、色々なデータ漏洩の原因になってしまいます。ネットワーク内であなたの端末のIPアドレスを決めているプロトコルが自動的にDNSサーバーを規定して、すべてのインターネットリクエストを処理しています。このようなサーバーはいつも安全であるというわけではなく、VPNを利用すると、DNSリクエストは暗号化されたトンネルを迂回するのでDNS漏洩が発生してしまいます

ネットワークをきちんと設定する方法

ほとんどの場合、提供されているDNSサーバーを使うようにVPNを設定することでDNSリクエストがVPNを経由するようにすることができます。直接ローカルネットワークから送信されないようにすることができるのです。

しかし、すべてのVPNサービスがDNSサーバーを提供しているわけではありません。その場合、GoogleパブリックDNSやOpen DNSなどの独立したサーバーを利用する方が適しているかもしれません

このように設定を変えるのは、どのVPNを利用しているかと設定されているプロトコルに左右されます。すべてを正しいDNSサーバーに自動的に接続するように設定するか、利用しているローカルネットワークに関わらず手動で接続するように設定することもできます。

Windows8.1、8、10の安全でない機能

ウィンドウズのオペレーティングシステムにはスマートマルチホーム名前解決ツールというものがあります。これは速度を速くすることを意図したツールです。すべてのDNSリクエストを利用可能なサーバーに送信しますが、お気に入りのサーバーが応答しなかった場合、標準でないサーバーからしかDNSレスポンスを許可しません。

このツールはDNS漏洩のリスクが上がるため、VPNの利用者には適していません。さらにウィンドウズ10ではデフォルトで、最速で対応したDNSサーバーからのレスポンスをすべて許可していまいます。このような事態が発生すると、問題はDNS漏洩だけでなくスプーフィング攻撃にも脆弱になってしまうのです。

問題解決方法は?

これは解決が最も困難なDNS漏洩の種類とも言えるでしょう。ウィンドウズ10を使っている場合は特に難しいです。この機能はしっかり内蔵されているので設定を変更しにくいからです。OpenVPNプロトコルを利用している場合はこの問題補解決できる可能性が高いです

スマートマルチホーム名前解決はウィンドウズのローカルグループポリシーエディタから手動で無効にすることができます。このためにはウィンドウズのホームエディションを利用している必要があります。しかし、これを無効にしてもウィンドウズはすべてのDNSリクエストを利用可能なサーバーに送信してしまいます。ですからこのような問題に取り組んでいるOpenVPNプロトコルの利用をおすすめします

ウィンドウズの機能Teredo

Teredoはマイクロソフトからの機能で、IPv4とIPv6の互換性を向上するためのものです。この機能もウィンドウズに内蔵されているものです。また、これはIPv6とIPv4が問題なく両方利用できるためにも必要不可欠な移行のための技術であることが分かっています。また、すべてのv4接続でv6アドレスを送信、受信、理解するのがより処理しやすい経路にするという役割も果たしています。


残念ながらVPNユーザーとしては重大なセキュリティーの落とし穴なのです。トンネリングソフトウェアプロトコルですからVPNの暗号化されたトンネルよりも常に優先されてしまうからです。そのためVPNのトンネルを迂回してたくさんのDNS漏洩を発生させてしまいます。

究極の解決方法

幸運なことに、Teredoはウィンドウズのオペレーティングシステムから簡単に無効にすることができます。コマンドプロンプトのウィンドウを開き、「netsh interface teredo set state disabled」と入力します


Teredoを無効にすることでいくらか問題が発生する場合がありますが、通信がVPNの暗号化トンネルを迂回してしまうのを防止し、しっかり匿名でネットを利用できるようになります

まとめ

以上の問題を解決することで将来的にDNS漏洩を回避することができます。ただし、このような問題を解決しなかったり問題に気付かなかった場合、VPNを利用していてもインターネットを本当に安全に利用することはできないかもしれません。ですからDNS漏洩が発生していないかシステムを確認して、しっかり保護されていることをチェックしましょう。

この記事を気に入っていただけましたか?評価しましょう!
気に入らなかった あまり気に入らなかった まあまあ気に入った 気に入った! とても気に入った!
4.46 5 ユーザーが投票しました
タイトル
コメント
フィードバックをありがとうございます
バレンティン・ミルナー
バレンティン・ミルナーはエキスパートライターで、サイバーセキュリティーが専門です。彼女は最初は会社で働いていたものの、現在は独立しています。