Public DNS(パプリック DNS)についてまとめています。

通常プロバイダ(ISP)提供のネームサーバを設定します。
(DHCP により、プロバイダ等が設定するネームサーバを取得しています)
その代わりにレスポンス向上やセキュリティ対策、
また不具合があった時の一時的な対応として Public DNS を設定する事ができます。

Public DNS は誰でも設定して使用できるようにしているネームサーバです。


目次


DNS-over-HTTPS

 Firefox DNS-over-HTTPS | Suppoer mozilla / Firefox
 Secure DNS によるプライバシーの高い安全なウェブ ブラウジング | Google Developers

Web ブラウザで順次 DNS-over-HTTPS(DoH)の対応が進んでいます、
Fierfox は 2020 年より対応済みでしたが、
Google Chrome も Google 83 より「セキュア DNS」の名称で対応しています。
他に cURL も DNS-over-HTTPS に対応しています。

プロバイダが対応している場合はこれを使用します。
非対応の場合でも Public DNS を用いての接続が可能です。

Chrome では  - 設定 内 セキュリティ から設定できます。
次の選択肢があり、具体的に URL を入れる事も可能です。

  • IIJ
  • OpenDNS
  • Cloudflare (1.1.1.1)
  • CleanBrowing (family Fliter)
  • Google

Firefox は  - 設定 内 左サイドバー  一般 の「ネットワーク設定」にある 接続設定… を選択、
「インターネット接続」表示の下にある DNS over HTTPS を有効にする に  を入れます。
次の選択肢と URL 入力があります。

  • Cloudflare (1.1.1.1)
  • NextDNS

これ以外にも DNS over TLS も実装が検討されていますが、
2021年7月現在 Web ブラウザでは非対応です。


主な Public DNS サービス

公開は誰でも行えるので、他にも存在しています。(個人で公開しているケースもあります)
そのため、比較的信頼性のあるサービスを記載しています。
また無料で使用できるサービスにしています。有料のみのサービスは外しています。

1.1.1.1

 1.1.1.1

IPv4 IPv6
1.1.1.1 2606:4700:4700::1111
1.0.0.1 2606:4700:4700::1001
DNS-over-HTTPS
https://cloudflare-dns.com/dns-query

Cloudflare と APNIC が提供しています。Cloudflare は CDN サービスを提供しています。
特に IPv4 が分かりやすくなっています。

 Cloudflare
🎈 Cloudflare | ふうせん🎈 FU-SEN

 Android 9 Pieの1.1.1.1でプライベートDNSを有効にする | The Cloudflare Blog

Android 9 以降では プライベート DNS に
1dot1dot1dot1.cloudflare-dns.com を入れて使用可能です。
この場合 DNS over TLS が有効になります。

AdGuard

 AdGuard DNS

IPv4 IPv6
176.103.130.130 2a00:5a60::ad1:0ff
176.103.130.131 2a00:5a60::ad2:0ff

ファミリー保護サーバ (アダルトコンテンツもブロック)

IPv4 IPv6
176.103.130.132 2a00:5a60::bad1:0ff
176.103.130.134 2a00:5a60::bad2:0ff

AdGuard は広告ブロック拡張機能です。DNS も主に広告ブロックとなります。
東京にもネームサーバ設置してあります。

Dyn

 Free Recursive DNS | Dyn

IPv4
216.146.35.35
216.146.36.36

Dyn はダイナミック DNS サービスを提供しています。

Google Public DNS

 Google Public DNS

IPv4 IPv6
8.8.8.8 2001:4860:4860::8888
8.8.4.4 2001:4860:4860::8844
DNS-over-HTTPS
https://dns.google/dns-query

Google が提供しています。IPv4 の覚えやすさが特徴です。
2009 年提供開始とパプリック DNS サービスの中では長老で知名度もあります。

Neustar UltraDNS

 UltraDNS Firewall | Neustar

Reliability & Performance 1(ブロックなし)

IPv4 IPv6
56.154.70.1 2610:a1:1018::1
156.154.71.1 2610:a1:1019::1

Reliability & Performance 2(ブロックなし)

IPv4 IPv6
156.154.70.5 2610:a1:1018::5
156.154.71.5 2610:a1:1019::5

Threat Protection(マルウェアに攻撃されているドメイン等をブロック)

IPv4 IPv6
156.154.70.2 2610:a1:1018::2
156.154.71.2 2610:a1:1019::2

Family Secure(Threat Protection+ギャンブル、ポルノ、暴力、憎悪・差別をブロック)

IPv4 IPv6
156.154.70.3 2610:a1:1018::3
156.154.71.3 2610:a1:1019::3

Business Secure(Family Secure+ゲーム、アダルト、薬物、アルコール、匿名プロキシ)

IPv4 IPv6
156.154.70.4 2610:a1:1018::4
156.154.71.4 2610:a1:1019::4

Neustar はインターネット関連企業です。
.biz・.co・.nyc・.us などのドメインレジストリ管理をしている事で知名度があります。

OpenDNS

 OpenDNS

IPv4
208.67.222.222
208.67.220.220

Cisco が提供しています。

Quad9

 Quad9

IPv4 IPv6
9.9.9.9 2620:fe::fe
149.112.112.112 2620:fe::9
DNS-over-HTTPS
https://dns.quad9.net/dns-query

IBM Security、 Packet Clearing House (PCH)、Global Cyber Alliance (GCA) などにより提供しています。
サイバーセキュリティ企業の脅威情報を利用していて、
マルウェア感染などが発生しているドメインはブロックされ、参照できないようにします。

Yandex.DNS

 Yandex.DNS

Basic (素早いレスポンス)

IPv4
77.88.8.8
77.88.8.1

Safe (マルウェア感染などのブロック)

IPv4
77.88.8.88
77.88.8.2

Family (アダルドのブロック)

IPv4
77.88.8.7
77.88.8.3

Yandex(ヤンデックス)はロシアの検索エンジン・ポータルサイトです。


レスポンスの速さ・稼働状況

DNS Performance Analytics and Comparison | DNSPerf

いくつかの Public DNS を常時確認してグラフ表示しています。
デフォストでは Location が World になっていますが、Asia に変更できます。

2020年2月現在、World では 1.1.1.1 のレスポンスがはやいですが、
Asia にすると、Google Public DNS がはやいようです。
ネームサーバがアジアに設置されていないところが多いからだと思われます。


キャッシュ消去

一部の Public DNS は Web 上から特定のゾーンに対してキャッシュの削除が可能です。

1.1.1.1

 Purge Cache | 1.1.1.1

Google Public DNS

 Flush Cache | Google Public DNS