コンピュータをインターネットリソース(WebページやFTPディレクトリなど)に接続するたびに、ドメインネームシステム(DNS)を使用します。DNSは、[removed-link]のような人間が読める名前(通常は時間が経っても変化しません)を、機械が読める数値アドレス(覚えにくく、頻繁に変化する可能性があります)と照合します。
問題は、DNSルックアップ(または解決)に時間がかかることです。時には、非常に長い時間がかかることもあります。DNSルックアップが完了するまで、目的のWebページやFTPディレクトリの読み込みすら開始できません。この遅延はレイテンシと呼ばれ、インターネット接続が遅く感じられることがあります。
(ネットワーク パフォーマンスについて話すときは、レイテンシとスループットを区別する必要があります。配管に例えると、レイテンシは水源から蛇口まで水が流れるのにかかる時間であり、スループットは水が流れ始めてから 1 分間に噴出するガロン数です。)
ドメイン検索サービスは、すべてのインターネット サービス プロバイダー (ISP) によって提供されています。そうでない場合、顧客は数値の IP アドレスを使用する必要があり、これは維持不可能になります。
しかし、ISPはこれまでDNSインフラに多額の投資をする理由がほとんどなく、そのためDNSのパフォーマンスは低いままです。Webアドレスを入力した後、ブラウザのステータスバーに「検索中」というメッセージが表示されれば、技術に詳しくない人でも何かがおかしいことに気づきます。(「検索中」は通常、ブラウザがまだIPアドレスを見つけていないことを意味します。「待機中」は、IPアドレスが見つかりリクエストを送信したものの、応答がまだ届いていないことを意味します。)
このような遅延は、例えば10Mbps以上の高速インターネット接続をご利用の場合、特に厄介です。Webページはほんの一瞬で読み込まれるかもしれませんが、DNSが名前解決を行うにはまず10秒かかります。
DNSの問題は、検索速度の遅さだけではありません。一部のISPは、Webアドレスを誤って入力したユーザー(しかも、その入力ミスに対応する正当なドメインが登録されていないユーザー)から利益を得られることに気付きました。こうしたISPは、単純なエラーメッセージを返す代わりに、広告だらけのページにリダイレクトするのです。
DNSセキュリティリスクも存在します。例えば、2008年半ばには、ほぼすべての既存のDNSサーバーソフトウェアに影響を与える脆弱性が発見されました。この脆弱性により、悪意のある人物が個々のユーザーのDNSルックアップを乗っ取り、ユーザーのブラウザを偽の悪意のあるウェブサイトにリダイレクトすることが可能になる可能性がありました。DNSソフトウェアプロバイダーは、この脆弱性を修正するパッチをリリースしました。しかし、一部のパブリックDNSプロバイダーは、この脆弱性やその他の深刻なセキュリティ脅威からユーザーを保護するための追加対策を講じ、さらに踏み込んだ対策を講じています。
検索速度の低下
パフォーマンス、広告、セキュリティなどの理由で DNS に満足できない場合は、改善できることがあります。
最初のステップはテストです。Namebenchという優れた無料ツールが役立ちます。このソフトウェアは、複数のDNSサービス(現在使用しているものも含む)を使用して一連のルックアップテストを実行し、どのサービスが最も良い結果を出したかを示すレポートを作成します。
次にすべきことは、新しいDNSプロバイダーに切り替えることです。Namebenchで紹介されているように、代替手段はいくつかあります。ここではそのうちの3つに焦点を当てたいと思います。
DNSサービスのみを提供する初の専門企業OpenDNS、老舗ドメインホスティングサービスeasyDNSのDNSResolvers.com、そしてGoogleが最近参入したGoogle Public DNS。OpenDNSは最も広く利用されており、easyDNSは高い評価を得ています。そしてGoogleは、まさにGoogleです。
OpenDNSは検索サービスを無料で提供していますが、実際にはビジネスです。マルウェアのブロック、広告の削除、ログデータの提供といった高度な機能に対して料金を請求することで収益を得ています。
また、ある種のリダイレクトによって収益を得ています。つまり、タイプミスの修正を試みるのです。間違ったアドレス(.cmo例えば「」)を入力すると.com、OpenDNSが自動的に修正します。しかし、OpenDNSが修正できないアドレスを入力した場合(あるいは、リンクが切れているウェブサイトへのリンクをクリックしたり、camcordersブラウザの位置情報入力欄のようなキーワードを入力した場合)、OpenDNSは入力内容に基づいてGoogle検索結果とGoogle広告を表示するページにリダイレクトします。
OpenDNSはこれらすべてについて完全にオープンで公正です。また、これらの動作の一部はユーザーが制御できます。固定IPアドレスをお持ちの場合は、OpenDNSでは、そのIPアドレスを持つコンピューターのサービス設定(タイプミスの修正や無効なエントリの検索結果の無効化など)を指定できます。
DNSResolvers.comとGoogle Public DNSはどちらも広告やアドオンを控えています。どちらも昔ながらのシンプルなDNSを提供しており、存在しないドメイン名を入力したとしても、どんなに適切に開示されていても不正行為は発生しません。easyDNSはDNSResolvers.comを有料ドメインホスティングサービスの名刺代わりに利用しています。Googleが無料DNSを提供する目的は「世界中のユーザーに利益をもたらすと同時に、数万のDNSリゾルバのサービス向上を支援すること」としていますが、懐疑的な見方をする人々は、OpenDNSへの広告費の支払いを避けるためではないかと推測しています。
これら 3 つのサービスはすべて、悪意のある第三者が DNS を破壊し、電子メール、Web、その他のネット トランザクションに悪影響を及ぼすことを防ぐことを目的とした、さまざまなセキュリティ強化機能を提供します。
設定を調整する
これらのサービス(またはお好みのDNSプロバイダー)のいずれかを使用するには、ルーター、コンピューター、またはその両方のIPアドレスのDNS設定を再設定する必要があります。それぞれのIPアドレスは以下のとおりです。
- OpenDNS: 208.67.222.222 および 208.67.220.220;
- DNSResolvers.com: 205.210.42.205 および 64.68.200.200; および
- Google: 8.8.8.8 および 8.8.4.4
Appleベースステーション2003年以降にリリースされたAppleベースステーションの場合、手順は同じです。AirPortユーティリティを起動します(アプリケーション -> ユーティリティ)。(TigerまたはWindowsをお使いの場合は、Appleのサポートサイトから両方のバージョンをダウンロードできます。)
左ペインでベースステーションを選択し、画面下部の「手動セットアップ」ボタンをクリックしてから、インターネットアイコンをクリックします。「インターネット接続」タブの「DNSサーバー」欄に、新しいDNSサーバーのアドレスを入力します(アドレスの順序は特に重要ではありません)。完了したら、「更新」をクリックしてルーターを再起動します。
(注: Apple は、インターネット接続タブのレイアウトが若干異なる AirPort ユーティリティ 5.5 をリリースしました。これは、2009 年 10 月以降に AirPort Extreme または Time Capsule を購入したユーザーなら誰でも利用できますが、一般ダウンロードとしてはまだ利用できません。)
その他のベースステーション具体的な内容はルーターによって異なりますが、ほぼすべてのルーターにはWebベースの設定ツールが用意されており、DNS設定を変更できます。通常はブラウザで関連フィールドを編集し、ルーターを再起動します。
OS XルーターがDHCPを使用してネットワーク上のコンピュータにアドレスを自動割り当てしている場合、ルーターの設定を編集するとすぐにMacは新しいDNSサーバーの使用を開始します。ただし、DHCPを使用していない、または特定のMacに別のDNS設定を指定したい場合は、OS XでDNS設定を編集できます。
これを行うには、システム環境設定の「ネットワーク」パネルを起動します。AirPortやEthernetなどのネットワークアダプタを選択し、「詳細」ボタンをクリックして「DNS」タブを開きます。DNS設定がDHCPによって割り当てられている場合は、「+」ボタンをクリックして新しいDNSプロバイダのアドレスを追加します。以前に手動でDNSアドレスを入力した場合は、それらをダブルクリックして新しいアドレスに置き換えます。または、各アドレスを選択し、「-」ボタンをクリックして削除してから、上記のように新しいアドレスを入力します。完了したら、「OK」をクリックし、「適用」をクリックします。
コンピュータでDNSを設定する場合、Webページのリダイレクトを利用して料金の支払いやログイン、利用規約への同意を求めるWi-Fiホットスポットでは問題が発生する可能性があるので注意してください。カフェ、空港、ホテルなどのホットスポットでWebページが表示されない場合は、新しいネットワークプロファイルを作成し、そのプロファイル内のDNSサーバーを削除してください。ホットスポットのネットワークアドレスサーバーが必要なDNSを自動的に提供し、リダイレクトページを表示できるようになります。
DNSの変更は小さな変更ですが、日々のインターネット利用における大きなストレスを解消できる可能性があります。
