Public DNS(パプリック DNS)についてまとめています。

通常プロバイダ(ISP)提供のネームサーバを設定します。
(DHCP により、プロバイダ等が設定するネームサーバを取得しています)
その代わりにレスポンス向上やセキュリティ対策、
また不具合があった時の一時的な対応として Public DNS を設定する事ができます。

Public DNS は誰でも設定して使用できるようにしているネームサーバです。


目次


DNS-over-HTTPS

 Firefox DNS-over-HTTPS | Suppoer mozilla / Firefox
 Secure DNS によるプライバシーの高い安全なウェブ ブラウジング | Google Developers

Web ブラウザで順次 DNS-over-HTTPS(DoH)の対応が進んでいます、
Fierfox は 2020 年より対応済みでしたが、
Google Chrome も Google 83 より「セキュア DNS」の名称で対応しています。
他に cURL も DNS-over-HTTPS に対応しています。

プロバイダが対応している場合はこれを使用します。
非対応の場合でも Public DNS を用いての接続が可能です。

Chrome では  - 設定 内 セキュリティ から設定できます。
次の選択肢があり、具体的に URL を入れる事も可能です。

  • IIJ
  • OpenDNS
  • Cloudflare (1.1.1.1)
  • CleanBrowing (family Fliter)
  • Google

Firefox は  - 設定 内 左サイドバー  一般 の「ネットワーク設定」にある 接続設定… を選択、
「インターネット接続」表示の下にある DNS over HTTPS を有効にする に  を入れます。
次の選択肢と URL 入力があります。

  • Cloudflare (1.1.1.1)
  • NextDNS

これ以外にも DNS over TLS も実装が検討されていますが、
2021年7月現在 Web ブラウザでは非対応です。


主な Public DNS サービス

公開は誰でも行えるので、他にも存在しています。(個人で公開しているケースもあります)
そのため、比較的信頼性のあるサービスを記載しています。
また無料で使用できるサービスにしています。有料のみのサービスは外しています。

1.1.1.1

 1.1.1.1

IPv4IPv6
1.1.1.12606:4700:4700::1111
1.0.0.12606:4700:4700::1001
DNS-over-HTTPS
https://cloudflare-dns.com/dns-query

Cloudflare と APNIC が提供しています。Cloudflare は CDN サービスを提供しています。
特に IPv4 が分かりやすくなっています。

 Cloudflare
🎈 Cloudflare | ふうせん🎈 FU-SEN

 Android 9 Pieの1.1.1.1でプライベートDNSを有効にする | The Cloudflare Blog

Android 9 以降では プライベート DNS に
1dot1dot1dot1.cloudflare-dns.com を入れて使用可能です。
この場合 DNS over TLS が有効になります。

AdGuard

 AdGuard DNS

IPv4IPv6
176.103.130.1302a00:5a60::ad1:0ff
176.103.130.1312a00:5a60::ad2:0ff

ファミリー保護サーバ (アダルトコンテンツもブロック)

IPv4IPv6
176.103.130.1322a00:5a60::bad1:0ff
176.103.130.1342a00:5a60::bad2:0ff

AdGuard は広告ブロック拡張機能です。DNS も主に広告ブロックとなります。
東京にもネームサーバ設置してあります。

Dyn

 Free Recursive DNS | Dyn

IPv4
216.146.35.35
216.146.36.36

Dyn はダイナミック DNS サービスを提供しています。

Google Public DNS

 Google Public DNS

IPv4IPv6
8.8.8.82001:4860:4860::8888
8.8.4.42001:4860:4860::8844
DNS-over-HTTPS
https://dns.google/dns-query

Google が提供しています。IPv4 の覚えやすさが特徴です。
2009 年提供開始とパプリック DNS サービスの中では長老で知名度もあります。

Neustar UltraDNS

 UltraDNS Firewall | Neustar

Reliability & Performance 1(ブロックなし)

IPv4IPv6
56.154.70.12610:a1:1018::1
156.154.71.12610:a1:1019::1

Reliability & Performance 2(ブロックなし)

IPv4IPv6
156.154.70.52610:a1:1018::5
156.154.71.52610:a1:1019::5

Threat Protection(マルウェアに攻撃されているドメイン等をブロック)

IPv4IPv6
156.154.70.22610:a1:1018::2
156.154.71.22610:a1:1019::2

Family Secure(Threat Protection+ギャンブル、ポルノ、暴力、憎悪・差別をブロック)

IPv4IPv6
156.154.70.32610:a1:1018::3
156.154.71.32610:a1:1019::3

Business Secure(Family Secure+ゲーム、アダルト、薬物、アルコール、匿名プロキシ)

IPv4IPv6
156.154.70.42610:a1:1018::4
156.154.71.42610:a1:1019::4

Neustar はインターネット関連企業です。
.biz・.co・.nyc・.us などのドメインレジストリ管理をしている事で知名度があります。

OpenDNS

 OpenDNS

IPv4
208.67.222.222
208.67.220.220

Cisco が提供しています。

Quad9

 Quad9

IPv4IPv6
9.9.9.92620:fe::fe
149.112.112.1122620:fe::9
DNS-over-HTTPS
https://dns.quad9.net/dns-query

IBM Security、 Packet Clearing House (PCH)、Global Cyber Alliance (GCA) などにより提供しています。
サイバーセキュリティ企業の脅威情報を利用していて、
マルウェア感染などが発生しているドメインはブロックされ、参照できないようにします。


レスポンスの速さ・稼働状況

DNS Performance Analytics and Comparison | DNSPerf

いくつかの Public DNS を常時確認してグラフ表示しています。
デフォストでは Location が World になっていますが、Asia に変更できます。

2020年2月現在、World では 1.1.1.1 のレスポンスがはやいですが、
Asia にすると、Google Public DNS がはやいようです。
ネームサーバがアジアに設置されていないところが多いからだと思われます。


キャッシュ消去

一部の Public DNS は Web 上から特定のゾーンに対してキャッシュの削除が可能です。

1.1.1.1

 Purge Cache | 1.1.1.1

Google Public DNS

 Flush Cache | Google Public DNS