Google Public DNSを使い始めてみた
Googleが無料でDNSサーバーを公開している事につい最近気づきました。
いくら無料だって「DNS」って何かわからないとワクワク感も、はぁはぁもできないよね(*´∀`*)♪
DNSとは
「ドメイン名」を管理している電話帳
のことです。
「ドメイン名」って何か?それは後ほど簡単にご説明します。
インターネットを閲覧する時、InternetExplorereやFireFox、Google Chromeなどの「インターネットブラウザ」を開いて、「お気に入り」や「ブックマーク」から好きなページにアクセスしたり、検索サイトのGoogleやYahooなどで検索して、検索結果の中から気になるものをクリックする。そうやってネットサーフィングをすると思います。
試しにGoogleの検索窓で「gmail ログイン」と検索してみます。
検索結果から、いつもは下の画像のように赤枠で囲まれた所をクリックしアクセスすると思います。
注目して頂きたいのはその赤枠の下に緑色の字で書かれているもじです。
この緑色の内、「mail.google.com」の部分を「ドメイン」と呼びます。
ドメインは「http://ここに書かれていたり/」
メールアドレスの「@マークの後ろにつくもの」、
例えば「@docomo.ne.jp」や「@yahoo.co.jp」などもドメインと呼ばれます。
インターネット上にあるコンピューターは、インターネットの中で見分けられるように「IPアドレス」と呼ばれる番号が振られていますが、このIPアドレスを覚えるのは大変なため、人間がわかりやすいようにドメインというものが生まれました。
本来はIPアドレスでアクセスするインターネットの世界なのですが、インターネットに存在するコンピューターの数が増えるに連れてIPアドレスを管理するのが難しくなってきたため、人は「IPアドレス」を覚える代わりに「ドメイン名」から「IPアドレス」を探り当てることが出来るDomain Name System(DNS) を作り利用することで、IPアドレスを覚える必要がなくなりインターネットが飛躍的に発展しました。
手元のインターネットブラウザのアドレスバーに「http://google.co.jp/」と入力してアクセスをするとき、インターネットブラウザは①DNSサーバーに「google.co.jpのIPアドレス」を問い合わせ、②回答を得ることができたら③該当のコンピューターにアクセスすることができます。「http://google.co.jpo」のようにDNSサーバーに登録されていないドメインを指定するとアクセスはできずエラーとなります。
Windowsのコマンドプロンプトから「nslookup」コマンドを用いて「google.co.jp」のIPアドレスを確認してみました。
>nslookup google.co.jp Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: google.co.jp Address: 72.14.203.105★ Name: google.co.jp Address: 72.14.203.147★ Name: google.co.jp Address: 72.14.203.104★ Name: google.co.jp Address: 72.14.203.103★ Name: google.co.jp Address: 72.14.203.106★ Name: google.co.jp Address: 72.14.203.99★
これらのIPアドレス(★)のうちどれをインターネットブラウザのアドレスバーの中に入力しても、Googleにつながります。
さて、これら「ドメイン名」から「IPアドレス」を割り出し、インターネット上のそれぞれのWebページ(コンピューター)に接続するための情報をユーザーに返してくれるシステムを「DNS(Domain Name System)」というのですが
Google Public DNSを用いるとどのようなメリットがあるのでしょうか。
以下の2点に着目して、Google Public DNSのページを参考に説明します。
- インターネット閲覧速度向上
- セキュリティ向上
では、Let’s begin!
コメント
[…] 参考:Google Public DNS を使う理由を学びました。ちゃんちゃん。の巻 (TrippyBoyの愉快な日々) […]
こんばんは
オープンリゾルバの対策をしてくださいとレンタルサーバーから連絡がありました。
名前解決はバリュードメインのDNSサーバーを使ってるんでとめても問題ないと考えていたんですが、
wp-login.phpにホスト名でアクセス規制、/etc/hosts.allowでホスト名を規制してますけど、これが全部アクセスできなく
なってしまってえらいめにあいました。
俺自身sshでログインできず。webminのtextログインから復旧させる始末です・・・。
会社の環境は複数の回線と固定ipではないのでipのアクセス規制がむずかしいんですよね。
俺の部屋の回線は固定ipができるかどうか頼んでみるつもりです。
くりくりさん
こんばんは!今日はありがとうございました。
/etc/resolve.conf にてDNSの指定を解除したということですか!?(・・;)
うまく読み取れていなかったらすいませんっ
私はプロバイダのホスト名の末尾を用いて制限しています。
wp-login.phpはBasic認証で保護して、sahに関してはポートの変更とswatchで動的にブロックをかけて/etc/hosts.allowで数回弾かれたIPはiptablesでDROPしてます。
オープンリゾルバ対策する場合はnamed.confで再帰的問い合わせを禁止しました。
recursion no;
allow-query-cache { localhost; };
この設定をいじっていたらアクセスできない事象が発生しました。
それはそれでいいんですが、
最近はネット経由でコンソール接続ができるのでそれを試してみたら出来ない!!
今日一日メールでレンタルサーバーとやりとりです。
bindは昔から苦手で困ったものです。
くりくりさん
ご自身のサーバー上にDNSを構築されて、かつサーバー自身の名前解決を構築されたDNSで行われている状況でrecursion no;にされたということでしょうか。これは外部サーバーに名前解決を行いに行かない設定と思われます。。問題になっちゃいますね(^^;;
forwarderとしてGooglePublicDNSを指定されてみてはいかがでしょうか。
サーバー自身の名前解決を自身のDNSにしないか
DNSへ問い合わせる接続元を制限するか
forwarderの設定をするかで対応できるかと思います!
recursion no;危険ですよねw
yesにして結局,iptablesでポート53をとじました。
思い出したのが
私の前の管理者がやはりnoにしていてyum updateがエラーはいてしまい。
yesに変更したんですよ。
>サーバー自身の名前解決を自身のDNSにしないか
>DNSへ問い合わせる接続元を制限するか
>forwarderの設定をするかで対応できるかと思います!
うちのサーバーで試してみて会社にあてることにします・・・。
bindの設定でallow-queryなどを使った制限もしておいた方がいいかもしれませんね(^_^)☆
iptablesで53番を制限したなら問題なさそうです!
[…] Google Public DNS を使う理由を学びました。ちゃんちゃん。の巻 […]