DNS リークとは?VPN 利用時に注意すべき DNS 漏洩の仕組みと対策

DNS の役割を理解する

DNS (Domain Name System) は、しばしば「インターネットの電話帳」に例えられます。私たちがブラウザに「kakunin-san.com」と入力すると、DNS サーバーがそのドメイン名を対応する IP アドレスに変換し、目的のサーバーへの接続を仲介してくれるのです。

この名前解決のプロセスは、Web ページを開くたびに静かに実行されています。通常、DNS リクエストは ISP が提供する DNS サーバーに送信されます。つまり、ISP はあなたがどの Web サイトにアクセスしようとしているかを、DNS リクエストを通じて把握できるということです。

DNS リークとは何か

DNS リーク (DNS 漏洩) とは、VPN やプロキシを使用しているにもかかわらず、DNS リクエストが VPN トンネルの外側を通って ISP の DNS サーバーに到達してしまう現象を指します。

VPN を導入する主たる目的の一つは、ISP や第三者にインターネットの閲覧履歴を知られないようにすることです。しかし DNS リークが発生すると、通信内容自体は暗号化されていても、「どの Web サイトにアクセスしているか」という情報が ISP に筒抜けになってしまいます。VPN の保護効果が根底から損なわれる、見過ごせない問題です。

DNS リークはなぜ起きるのか

OS の DNS 設定の不整合

VPN に接続しても、OS が元の DNS 設定を保持し続けるケースがあります。とりわけ Windows では、VPN 接続時に DNS 設定が適切に切り替わらない事例が報告されています。

IPv6 トラフィックの漏洩

VPN が IPv4 トラフィックのみをトンネリングし、IPv6 を処理しない場合、IPv6 経由の DNS リクエストが VPN の外側に漏れ出すことがあります。

WebRTC による漏洩

ブラウザの WebRTC 機能が、VPN を迂回してローカル IP アドレスや DNS 情報を外部に露出させることがあります。この問題についてはWebRTC リークの解説記事で詳しく取り上げています。

スプリットトンネリングの設定ミス

一部の VPN が提供する「スプリットトンネリング」機能は、特定のトラフィックのみを VPN 経由にする仕組みです。この設定が不適切だと、DNS リクエストが VPN の外側を通過する原因になります。

DNS リークがもたらすリスク

  • ISP があなたの閲覧履歴を把握できてしまう
  • 暗号化されていない DNS リクエストが、ネットワーク上の第三者に傍受される恐れがある
  • VPN を使用している意義が大幅に減殺される
  • 地域制限の回避に失敗する場合がある

DNS リークを検出する方法

確認さんではDNS 漏洩テスト機能を提供しています。テストの仕組みは以下の通りです。

  1. テスト用の一意なサブドメインに対して DNS リクエストを発行する
  2. そのリクエストを処理した DNS リゾルバの IP アドレスを記録する
  3. リゾルバの位置情報と ISP 情報を分析する
  4. VPN プロバイダの DNS サーバー以外からの応答がないかを検証する

VPN を使用しているにもかかわらず、ISP の DNS サーバーや想定外の地域のサーバーが検出された場合、DNS リークが発生していると判断できます。

DNS リークを防ぐための具体策

VPN の DNS リーク保護機能を有効にする

多くの VPN サービスには DNS リーク保護機能が内蔵されています。VPN クライアントの設定画面で、この機能が有効になっているか確認してください。

DNS サーバーを手動で指定する

ISP の DNS サーバーに代えて、プライバシーを重視した DNS サーバーを利用するのも有効な手段です。Cloudflare の 1.1.1.1 や Google Public DNS (8.8.8.8) が代表的です。

IPv6 を無効化する

VPN が IPv6 に対応していない場合は、OS のネットワーク設定で IPv6 を無効にすることで、IPv6 経由の DNS リークを未然に防げます。

WebRTC を制御する

ブラウザの設定や WebRTC Leak Prevent などの拡張機能を活用して、WebRTC 経由の情報漏洩を防止できます。

DNS over HTTPS (DoH) を導入する

DoH は、DNS リクエストを HTTPS 経由で暗号化して送信する技術です。Firefox、Chrome、Edge などの主要ブラウザがサポートしており、DNS リクエストの盗聴を効果的に防ぎます。

まとめ

DNS リークは、VPN を利用していても発生し得る、見落としがちなプライバシーリスクです。定期的にテストを実施し、VPN の設定を見直すことが重要です。確認さんのDNS 漏洩テストで、今すぐお使いの環境を検証してみてください。