パブリックDNSリゾルバの選択ガイド
原題: Choosing a Public DNS Resolver
なぜ重要か
DNS選択はセキュリティ、プライバシー、パフォーマンスに直結する基盤インフラストラクチャ。研究ベースの比較ガイドはユーザーの意思決定を支援し、業界全体の透明性向上に貢献する。
独立したウェブサイト「evilbit.de」が、29個のグローバルパブリックDNSリゾルバを比較するガイドを公開した。プライバシー、マルウェアブロック、ペアレンタルコントロール、速度、IPv6対応などの要件に基づいて最適なリゾルバを選べるインタラクティブツールと、12の査読済み研究に基づいた比較表を提供している。
本ガイドは、ユーザーが自身のニーズに合ったパブリックDNSリゾルバを選択できるよう支援する包括的なリソースである。29個のリゾルバを15の管轄地域、DoH/DoT/DoQなどの暗号化転送プロトコルに基づいて整理している。
ステップ1では、ユーザーが優先事項を選択できるインタラクティブファインダーを用意。最大プライバシーとロギング無し、マルウェアおよびフィッシングブロック、広告トラッカーブロック、ペアレンタルコントロール、トップティアの速度(グローバルエニーキャスト)、暗号化DNS対応、DNSSEC検証、IPv6対応などが挙げられている。
ステップ2では、29個のリゾルバの完全比較表を掲載。リゾルバ名、管轄地域、運営者タイプ、プライマリIP(IPv4/IPv6)、フィルタリング機能、DNSSEC対応、転送プロトコル、ロギング方針、ECS対応などの詳細情報が提供されている。
「研究が示唆する選択方法」セクションでは、複数の査読済みDNS測定研究の知見を紹介。平文DNSは最小レイテンシーを持つが、暗号化転送(DoHおよびDoT)も実際には小さなオーバーヘッドで機能することを指摘。暗号化DNSは転送中の傍受や改ざんに耐性があり、DoT提供者の約25%が無効なTLS証明書を使用していたため、適切に運営されているプロバイダーを推奨している。また、DNSSEC検証は偽造されたレコードから保護し、Google、Cloudflare、Quad9は全て検証を実施していると述べている。