DNS漏洩:漏洩を探知して解決する方法【2024年版】

バレンティン・ミルナー
バレンティン・ミルナーが5月 01, 2023に更新

DNS漏洩とは何でしょうか?これはネットワーク接続に発生する問題です。DNSクエリをVPN通信ではなく、保護されていないチャネルを経由して送信するため、プライバシー侵害につながってしまいます

評判の良いVPNサービスを利用すると、DNSリクエストはインターネットサービスプロバイダではなくVPNのDNSサーバーにルーティングされます。このようにすることで、インターネットを匿名で利用できるようになります。しかし、VPNにDNS漏洩が発生した場合、匿名ではなくなります。インターネットサービスプロバイダはあなたがネットでどのような活動をしているのか監視できるようになるということです。

ウィンドウズなど、一部のソフトウェアプログラムではデフォルト設定でVPNトンネルではなくインターネットサービスプロバイダのDNSサーバーにリクエストが送信されるようになっている場合があります。ですからしっかりDNS漏洩試験を実行して、すべてのIPアドレスが見覚えのあるものかどうか確認する必要があります。例えば、実際の現在地が表示されたことがある場合、DNS漏洩が発生している可能性があります。このガイドでは頻繁に発生する問題とその解決方法をご紹介します。

ネットワーク設定ミスまたは設定エラー

異なるインターフェイスからインターネットを利用している場合に特に頻繁に見かけるDNS漏洩の原因です。例えば、自宅のルーター、公共ホットスポット、カフェのWifi通信に接続している場合、端末はローカルネットワークに接続してからVPNの暗号化されたトンネルを利用するということになります。

きちんと設定しておかないと、色々なデータ漏洩の原因になってしまいます。ネットワーク内であなたの端末のIPアドレスを決めているプロトコルが自動的にDNSサーバーを規定して、すべてのインターネットリクエストを処理しています。このようなサーバーはいつも安全であるというわけではなく、VPNを利用すると、DNSリクエストは暗号化されたトンネルを迂回するのでDNS漏洩が発生してしまいます

ネットワークをきちんと設定する方法

ほとんどの場合、提供されているDNSサーバーを使うようにVPNを設定することでDNSリクエストがVPNを経由するようにすることができます。直接ローカルネットワークから送信されないようにすることができるのです。

しかし、すべてのVPNサービスがDNSサーバーを提供しているわけではありません。その場合、GoogleパブリックDNSやOpen DNSなどの独立したサーバーを利用する方が適しているかもしれません

このように設定を変えるのは、どのVPNを利用しているかと設定されているプロトコルに左右されます。すべてを正しいDNSサーバーに自動的に接続するように設定するか、利用しているローカルネットワークに関わらず手動で接続するように設定することもできます。

Windows8.1、8、10の安全でない機能

ウィンドウズのオペレーティングシステムにはスマートマルチホーム名前解決ツールというものがあります。これは速度を速くすることを意図したツールです。すべてのDNSリクエストを利用可能なサーバーに送信しますが、お気に入りのサーバーが応答しなかった場合、標準でないサーバーからしかDNSレスポンスを許可しません。

このツールはDNS漏洩のリスクが上がるため、VPNの利用者には適していません。さらにウィンドウズ10ではデフォルトで、最速で対応したDNSサーバーからのレスポンスをすべて許可していまいます。このような事態が発生すると、問題はDNS漏洩だけでなくスプーフィング攻撃にも脆弱になってしまうのです。

問題解決方法は?

これは解決が最も困難なDNS漏洩の種類とも言えるでしょう。ウィンドウズ10を使っている場合は特に難しいです。この機能はしっかり内蔵されているので設定を変更しにくいからです。OpenVPNプロトコルを利用している場合はこの問題補解決できる可能性が高いです

スマートマルチホーム名前解決はウィンドウズのローカルグループポリシーエディタから手動で無効にすることができます。このためにはウィンドウズのホームエディションを利用している必要があります。しかし、これを無効にしてもウィンドウズはすべてのDNSリクエストを利用可能なサーバーに送信してしまいます。ですからこのような問題に取り組んでいるOpenVPNプロトコルの利用をおすすめします

ウィンドウズの機能Teredo

Teredoはマイクロソフトからの機能で、IPv4とIPv6の互換性を向上するためのものです。この機能もウィンドウズに内蔵されているものです。また、これはIPv6とIPv4が問題なく両方利用できるためにも必要不可欠な移行のための技術であることが分かっています。また、すべてのv4接続でv6アドレスを送信、受信、理解するのがより処理しやすい経路にするという役割も果たしています。


残念ながらVPNユーザーとしては重大なセキュリティーの落とし穴なのです。トンネリングソフトウェアプロトコルですからVPNの暗号化されたトンネルよりも常に優先されてしまうからです。そのためVPNのトンネルを迂回してたくさんのDNS漏洩を発生させてしまいます。

究極の解決方法

幸運なことに、Teredoはウィンドウズのオペレーティングシステムから簡単に無効にすることができます。コマンドプロンプトのウィンドウを開き、「netsh interface teredo set state disabled」と入力します


Teredoを無効にすることでいくらか問題が発生する場合がありますが、通信がVPNの暗号化トンネルを迂回してしまうのを防止し、しっかり匿名でネットを利用できるようになります

まとめ

以上の問題を解決することで将来的にDNS漏洩を回避することができます。ただし、このような問題を解決しなかったり問題に気付かなかった場合、VPNを利用していてもインターネットを本当に安全に利用することはできないかもしれません。ですからDNS漏洩が発生していないかシステムを確認して、しっかり保護されていることをチェックしましょう。

当サイトでは、徹底した検証と調査をもとにサービスを評価していますが、読者の皆さまからのご意見やプロバイダのアフィリエイト報酬も考慮しています。当社の親会社が所有するプロバイダも掲載されています。さらに詳しく

Wizcaseは、VPNサービスのレビューとプライバシー関連の記事を扱う独立サイトとして2018年に設立されました。今日、数百人のサイバーセキュリティ研究者、ライター、編集者からなる当サイトチームは、ExpressVPN、CyberGhost、Intego、Private Internet Access製品を所有するKape Technologies PLCとのパートナーシップのもと、読者のオンライン自由を守るため支援を続けています。Wizcaseに掲載されたレビューは、各記事の日付時点において正確であるとされ、製品の技術的能力と品質、およびユーザーにとっての商業的価値を考慮し、レビュアーの独立した専門的かつ誠実な調査を優先する当社の厳格なレビュー基準に従っ執筆されています。当社が公表するランキングやレビューには、上記の共有所有権や、当社サイト上のリンクを通じて購入された場合に当社が得るアフィリエイト報酬も考慮される場合があります。なお、当社は関連サービスの全プロバイダをレビューしているわけではありません。記載情報は、各記事の発行日付時点の情報となります。
この記事を気に入っていただけましたか?
評価しましょう!
気に入らなかった あまり気に入らなかった まあまあ気に入った 気に入った! とても気に入った!
4.70 9 ユーザーが投票しました
タイトル
コメント
フィードバックをありがとうございます