2026-06-28 の一覧へ戻るホーム
パブリック DNS リゾルバの選択

2026/06/28 7:11

パブリック DNS リゾルバの選択

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

本研究では、16の管轄区域における29のグローバル公開DNS解決器を評価し、転送層(DoH、DoT、DoQ、DNSCrypt)、DNSSEC対応、IPv6、管轄区域、運営者タイプ、およびログ記録ポリシーについて厳格なフィルタリングを適用した。優先順位は、最大限のプライバシー/無ログ記録からマルウェア・フィッシングブロック、親管理制御、ならびにグローバルマルチキャストによる速度へとスコア化されている。ピアレビューにより確認された先行研究によると、暗号化されていないDNSが最も低遅延を示す一方、転送層の暗号化においても同程度の全体ページの読み込み時間が達成される場合が多い;ただし、2019年の研究ではDoTプロバイダーのうち約25%が無効なTLS証明書を提供しており、暗号化はトラフィック解析に対する訪問サイトの隠蔽を完全に保証しない。これらのリスクを軽減するため、専門家は転送層暗号化DNSをTorと併用するか、ODoH(Obivous DNS over HTTPS)を採用することを推奨している。ODoHはクエリとIDを分離することでネットワークおよび解決器の両方からクエリを隠すものであり、すでにCloudflareやAppleによって展開されている。DNSSEC検証は偽装レコードを防ぐために不可欠であり、特にGoogle、Cloudflare、Quad9はユーザー接続を中断することなく初めてのコールドロールアウトールオーバーに成功している。速度ベンチマークでは、2022年の測定においてDNS-over-QUIC(DoQ)がDoTおよびDoHを上回り、ハンドシェークオーバーヘッドにもかかわらず最も高速な暗号化転送層であることが示された。DoQはQuad9、AdGuard、NextDNS、Control D、Mullvad、UncensoredDNSならびに主要な中国ISPが提供し、DNSCryptはQuad9、OpenDNS、AdGuard、NextDNS、Control D、Yandexによって提供されている。プロバイダー間ではExtended DNS Error Reportingにおいて意見が異なる(2023年の研究で94%の不一致が確認された)が、Cloudflareが最も正確である。プライバシーに関するトレードオフについて、EDNS Client Subnet(ECS)はCDNのgeoルーティングを向上させる一方で位置情報を暴露する:GoogleとOpenDNSはクライアントサブネットを送信する一方、Cloudflareおよび標準的なQuad9は送信しない。ユーザーはOracle Dyn、Level3(4.2.2.x)、Freenom World、dns0.eu、Norton ConnectSafeなどの時代遅れまたは非公式なサービスを使用を避けるべきである。最終的に、解決器の選択は、ECSによるクライアントデータの暴露や地理的ルーティング効率など潜在的リスクと対比させつつ、優れたセキュリティとプライバシーをバランスさせることを必要とする。

本文

独立した参照情報:グローバル DNS リゾルバー選定ガイド

ご自身の優先事項(プライバシー、マルウェアブロック、速度など)に合わせて、29 のグローバルなパブリック DNS リゾルバーを絞り込みます。本ガイドは比較表と研究データに基づいた判断材料を提供します。

📊 特徴

  • 対象リゾルバー: 29 社のパブリックリゾルバー
  • 管轄区域: 16 の国
  • 暗号化トランスポート対応: DoH / DoT / DoQ
  • 根拠: 引用された 12 の研究論文

🛠 ステップ 1:要件に基づく選択ツール

ご自身のニーズに合ったリゾルバーを見つけましょう。以下の項目を**ハードフィルター(必須条件)**として設定可能です。また、重要度はスコア付けされ、ランキング形式で表示されます。

私の優先事項

  • 最大限のプライバシーとログなし: ログ記録を行わず、プライバシー重視のポリシーを持つ事業者を選択します。
  • マルウェア・フィッシングブロック: デフォルトでセキュリティブロックリストを有効にするか、シンプルなバリエーションを利用します。
  • 広告・トラッカーブロック: ネットワーク全体でのフィルタリングを行います。
  • ペアレンタルコントロール・成人向けコンテンツブロック: ファミリーフィルターまたはアダルトコンテンツフィルターの対応があることを確認します。
  • フィルタリングなし(未改変の DNS): 公開された答えをそのまま返す設定を選択します。
  • 完全なカスタマイズ可能なフィルタリング: アカウントから独自のブロックリストやルールを設定可能であることを重視します。
  • トップティアの速度(グローバルアンキャスト): 広域低遅延ネットワークに対応する事業者を選択します。
  • 非営利事業者: NPO、レジストリ、コミュニティ団体などの公益的な運営を優先します。

暗号化 DNS の必須サポート

  • DNS-over-HTTPS (DoH)
  • DNS-over-TLS (DoT)
  • DNS-over-QUIC (DoQ)
  • DNSCrypt

その他の要件(ハードフィルター)

  • DNSSEC 検証機能: 必須とする。
  • IPv6 の提供: IPv6 リゾルバーアドレスの提供があること。
  • 事業者の管轄区域: 法的所在地の確認。
  • 運営形態: 営利・非営利などの属性確認。

📉 ステップ 2:詳細な比較

全 29 のグローバルパブリックリゾルバーが掲載されています。

  • ソート機能: 列名をクリックして項目ごとに並び替え可能。
  • 検索機能: 名前、事業者、管轄区域、機能などでフィルタリング可能。
  • フィルタリング機能の詳細: セル内に(マルウェア用、ファミリー用、未フィルタなど)のバリエーションがリストされます。

🧠 ステップ 3:研究から得られた決定材料

以下のトレードオフを考慮し、ピアレビューされた DNS メトロロジーの研究に基づいて選択してください。

⚡ 速度について

  • 平文 DNS の優勢: 遅延は最も少ないですが、暗号化方式も遜色ありません。
  • 実環境での性能: DoH はクエリに追加遅延が生じますが、全体的なページ読み込み時間は平文 DNS に近いです
  • 高遅延リンク: プロバイダーや地域によって変動するため、パケットロスが大きい環境では依然として平文 DNS (Do53) が優位です。
  • 参考文献: Hounsel ら, WWW 2020; Böttger ら, IMC 2019; Chhabra ら, IMC 2021.

🔒 暗号化 DNS のセキュリティ

  • 盗聴・改ざん防止: 平文に比べ、途中での傍受や改ざんの確率は著しく低いです
  • 品質への注意: DoT プロバイダーのうち約25% が無効な TLS シートを使用していたため、安定運営されている事業者への利用を推奨します。
  • 参考文献: Lu ら, IMC 2019.

👁 プライバシーと隠蔽性

  • リゾルバーからの視認性: プロバイダーを選んでも、運営側は閲覧するすべてのドメインが把握されています。
  • 対抗策: ログ記録を行わない事業者か、身元とクエリを分離する**オブリビウス設計 (ODoH)**を採用してください(Cloudflare や Apple は導入済み)。
  • 参考文献: Schmitt ら, PoPETS 2019; Singanamalla ら, 2021.

🔐 DNSSEC の検証

  • なりすまし防止: スーフィングされたレコードからの保護には検証機能付きのリゾルバーが必要です。
  • 実用例: Google、Cloudflare、Quad9 は検証しており、ルートキーのロールオーバー時にもユーザーへの影響がありません。整合性を重視すれば検証は必須です。
  • 参考文献: Müller ら, IMC 2019.

🌐 ECS(地理的ルーティング)とプライバシー

  • EDNS クライアントサブネット (ECS): IP の一部を CDN に送信し、CDN マッピングを精密化します(Google/OpenDNS は採用)。
  • トレードオフ: Cloudflare や標準 Quad9 等はプライバシー観点で ECS を省略しています。どちらを重視するかで選択してください。
  • 参考文献: "A Look at the ECS Behavior of DNS Resolvers", IMC 2019.

⚖️ 管轄区域と集約化

  • 法的責任: 事業者の所在地は強制可能性などを規定します。
  • 集約化リスク: 数社が世界のトラフィックを担うケースが出ています。米国の NSA は外部リゾルバーで内部フィルタリングを回避できるため、コントロール性と利便性のバランスを考慮する必要があります。
  • 参考文献: Moura ら, IMC 2020; NSA ガイドライン, 2021.

🚀 DoQ(DNS-over-QUIC)の性能

  • 最速な暗号化: 2022 年の測定で応答時間が DoH/DoT を上回りています。ハンドシェイク制限がありますが、それを補完しています。
  • 対応状況: Quad9, AdGuard, NextDNS, Control D, Mullvad, UncensoredDNS など対応可能です。暗号化オプションとしては DoQ を推奨します。
  • 参考文献: Kosek ら, PAM 2022.

🧪 DNSCrypt の現状

  • 古く、測定が困難: DoH/DoT/DoQ よりも古く(Ver 2 は 2013 年)、APNIC Labs による測定には含まれていません。信頼できる利用統計は限られています。
  • 利点: 最初のパケットから暗号化するため、証明書管理局への依存がありません。Anonymized DNS モードではクライアント IP も隠蔽されます。
  • 参考文献: DNSCrypt Project; APNIC Labs.

🕵️‍♂️ 閲覧サイトの特定について

  • トラフィック分析: DoH でも高い精度で訪問ドメインを特定可能です。標準的な EDNS パディングでは防ぎません
  • 対策: 特定の脅威モデルが適用される場合は、パディングへの依存ではなくTor や ODoH と組み合わせるべきです。
  • 参考文献: Siby ら, NDSS 2020.

🐛 エラー報告の実態

  • 診断エラーの不一致: 主要リゾルバーを対象とした研究(IMC 2023)では、診断エラー報告において94% のテストケースで結果が不一致でした。
  • 精度差: 特に Cloudflare が正確でしたが、実装品質と規格準拠には事業者間で差があります。トラブルシューティングにおける信頼性に注意が必要です。
  • 参考文献: Nosyk ら, IMC 2023.

📚 参考文献リスト

  1. A. Hounsel ら, "Comparing the Effects of DNS, DoT, and DoH on Web Performance", WWW 2020 (arXiv:1907.08089).
  2. T. Böttger ら, "An Empirical Study of the Cost of DNS-over-HTTPS", ACM IMC 2019.
  3. R. Chhabra ら, "Measuring DNS-over-HTTPS Performance Around the World", ACM IMC 2021.
  4. C. Lu ら, "An End-to-End, Large-Scale Measurement of DNS-over-Encryption: How Far Have We Come?", ACM IMC 2019.
  5. M. Kosek ら, "One to Rule Them All? A First Look at DNS over QUIC", PAM 2022 (arXiv:2202.02987).
  6. S. Siby ら, "Encrypted DNS => Privacy? A Traffic Analysis Perspective", NDSS 2020 (arXiv:1906.09682).
  7. P. Schmitt ら, "Oblivious DNS: Practical Privacy for DNS Queries", PoPETS 2019 (arXiv:1806.00276).
  8. S. Singanamalla ら, "Oblivious DNS over HTTPS (ODoH)", arXiv:2011.10121.
  9. M. Müller ら, "Roll, Roll, Roll your Root", ACM IMC 2019.
  10. "A Look at the ECS Behavior of DNS Resolvers", ACM IMC 2019.
  11. G. Moura ら, "Clouding up the Internet: how centralized is DNS traffic becoming?", ACM IMC 2020.
  12. Y. Nosyk ら, "Extended DNS Errors: Unlocking the Full Potential of DNS Troubleshooting", ACM IMC 2023.

🚫 その他の小規模およびコミュニティ運営リゾルバー

比較表には含まれていない、ニッチまたは単一事業者によるサービスです。利用前のステータス確認が必要です。

  • DNS4all (194.0.5.3): 中立性とパフォーマンスに焦点を当てたヨーロッパ向け(未フィルタ)。
  • BlahDNS: DoH/DoT/DoQ を搭載したオープンソースの趣味系広告ブロックプロジェクト。
  • LibreDNS: LibreOps によるコミュニティ運営。広告ブロック・ログなしポリシー(DoH/DoT)。
  • Dismail.de: ログなし・暗号化対応のドイツ系プライバシー志向コミュニティリゾルバー。

⚠️ 避けるべきレガシーまたは廃止サービス

以下は古いリストに含まれていますが、レガシー、非公式、あるいは廃止されているため使用しないでください

  • Oracle Dyn
  • Level3 (4.2.2.x)
  • Freenom World
  • dns0.eu (DNS4EU や NextDNS の使用を推奨します)
  • Norton ConnectSafe

同じ日のほかのニュース

一覧に戻る →

2026/06/28 4:09

IP Crawl:パブリックインターネットで発見されたオープンウェブカメラの実況アトラス

## Japanese Translation: このドキュメントは、米州、欧州、アジアのグローバル市場における主要な通信事業者(Verizon、Comcast、BT などを含む)の運用健全性をリアルタイムで追跡するダッシュボードとして機能します。完全なサービス状態(LIVE)と、顧客の使用を妨げず、現在分析中またはバックアップ中のシステム(SNAPSHOT)を区別しています。可能な範囲では、各ステータスに固有の識別番号を付与しており、これにより正確な追跡が可能になります。このような詳細なビューは、技術チームがどのアカウントや地域が業務準備完了なのか、どのものが注意を要するかを迅速に確認することを支援し、メンテナンス資源の効率的な配分を促進します。この報告書は現在の状況のみを反映しており、将来の変化を予測するものではありません。グローバルネットワークの完全性とサービスの可用性を管理するステークホルダーにとって曖昧性のないツールを提供します。 ## Text to translate: Original summary is acceptable with only minor clarification: Revised Summary: This document serves as a real-time dashboard tracking the operational health of major telecommunications providers—including Verizon, Comcast, BT, and others—across global markets in the US, Europe, and Asia. It distinguishes between fully active services (LIVE) and systems currently under analysis or backup without disrupting customer usage (SNAPSHOT). Where available, each status is paired with a unique identification number to enable precise tracking. This granular view helps technical teams quickly verify which accounts or regions are ready for business and which require attention, supporting efficient allocation of maintenance resources. The report reflects current conditions only, without predicting future changes, providing an unambiguous tool for stakeholders managing global network integrity and service availability.

2026/06/27 23:31

無記名の GitHub アカウントによる未公開のゼロデイ脆弱性の大量流出

## Japanese Translation: ## 概要: このリポジトリは、12 つの元単独立ちリポジトリにわたる 96 プロジェクトについて検証済みのセキュリティ Proof-of-Concept (PoC) を保持する安全で統合されたアーカイブとして機能し、2026 年 6 月 23 日時点での整合性が確認されています。悪意ある誤用に対する警告を明確に示しつつ、善意に基づくオープン・ディスクロージャー研究を推奨しています。アーカイブには、「vibe-coding(雰囲気コーディング)」を避けた完全に手入力された PoC のみが含まれており、例外として RustDesk の 1 つのケースは言語の壁による事情から許可されています。ファジング自動化は厳格なハネスの下で GPT-5.5-3-Codex-Spark モデルによって行われ、README ファイルはすべて AI が作成した上で著者によってレビューされ(著者は関連分野の学位を保有し、ファジングに関する論文も執筆)、その実績があります。注目すべきハイライトとして、外部貢献者(`4D4J`)による優れた境界超過書き込み修正に対する謝辞が挙げられます。今後、新規発見は特定ライブラリ(Floci、libssh2、FFmpeg、c-ares など)における重大な脆弱性に限定され、主要エントリーには `ghidra-12.1.2-rce-ace-calc-poc`、`libssh2-publickey-list-calc-poc`、`objdump-dlx-calc-poc` が含まれます。元単独立ちリポジトリに関するオリジナルリポジトリのメタデータはそのまま維持されます。協力については、直接連絡ではなく Discord (@ashdfrkl) を通じて行うことを推奨します。 Ultimately、本プロジェクトは隠されたエクスプロイトよりもコミュニティの安全を最優先する、真摯な脆弱性調査のための透明性の高い資源として存続しています。

2026/06/27 21:10

OpenRA

## Japanese Translation: OpenRA プレイテストビルド 20260222 では、Red Alert、Tiberian Dawn、Dune 2000 の古典的 RTS タイトルに向けた大きな更新が行われています。主な新機能としては、Skirmish モードと Multiplayer モードの両方でバイオーム、プレイヤー数、対称性、リソースをカスタマイズできるようになった新しいランダムマップ生成器があります。Dune 2000 には、Sonix Tank の新規エフェクトや損傷した構造物への対応を含む視覚・論理面の向上が追加され、コミュニティ主導によるバランスの全面的な見直し、シングルプレイヤーキャンペーンの難易度調整(学習曲線の緩和)が行われています。さらに、Tiberian Dawn HD は独立したモッドとして機能完成に達し、新規 HD スプライトと、リマスターアセット/クラシックアセットおよび音声切り替えができるコンテンツマネージャーを提供しています。また、C&C Remastered Collection のアセットをコアエンジンに統合する作業も継続中です。その他の生活の質に関する更新としては、UI 面の改善やマップエディタ用の新ツール(Path Tiler など)、"Other RTS"用マウス入力モード、タイム設定自動保存機能、拡張基地建設を試みるボット強化などが含まれています。

パブリック DNS リゾルバの選択 | そっか~ニュース