DNSはどのように機能しますか?

[ware_item id=33][/ware_item]

DNSとはどういう意味ですか?


ドメインネームシステム(DNS)は、インターネットの電話帳として機能します。電話番号の代わりに、コンピューターは192.168.1.1のようなIPアドレスと呼ばれる数値アドレスを使用して通信します.

数字はコンピューターには適していますが、人間は数字を覚えるのが恐ろしいです。 Googleにアクセスするには、172.217.24.196と入力する必要があることを知っている必要があると想像してください。そして、それはたった1つのサイトです。インターネットにはさらに何百万ものサイトがあります!すべてを思い出すには、素晴らしい記憶力または大規模なノートブックと非常に多くの忍耐が必要です。友達の電話番号をすべて覚えていますか?

DNSは、コンピューターが人間が読める名前(www.expressvpn.comなど)を受け入れてIPアドレスに変換する方法を提供するため、メモリの問題を解決します.

これまでのところは良いですが、ここで問題があります。どのIPアドレスがどの名前に対応しているかを調べるには、DNSサーバーに問い合わせる必要があります。デフォルトでは、ほとんどの場合、インターネットサービスプロバイダー(ISP)のDNSサーバーを使用しているため、DNSサーバーにIPアドレスを見つけるように依頼します。.

問題は、希望するIPアドレスを見つけるために、ISPに話したい相手を伝える必要があることです。そのため、彼らはあなたがそのサイトとの間でやり取りしているものを見ないかもしれませんが、あなたがそのサイトのIPアドレスを調べたので、あなたがどのサイトを試みたか、訪問したかを知っています.

DNSを使用すると、WebサイトにアクセスしたときにISPが確認できるもの?

DNSはディレクトリ照会を呼び出すようなものだと考えてください(それでも問題はないでしょう!?)。オペレーターは、あなたが誰を探しているのかを尋ねると、その人の電話番号を教えてくれます。名前を提供しないと、明らかにその電話番号を検索できません.

しかし、それだけではありません。電話会社は次のメタデータも知っています。

  • 誰に電話をかけたいか(彼らに言ったから)
  • いつリクエストをしましたか
  • おそらくあなたの電話番号とどこから電話をかけたか

全体として、「2017年9月18日午後7時5分に電話番号xxxの人が電話をして、ジョンスミスの電話番号を尋ねました」と言うことができます。それはあなたに関する非常に多くの情報です.

さらに悪いことに、サードパーティは、ジョンスミスの電話番号を電話で問い合わせた場合、ジョンスミスと話をしたいと思うこともあります。そして、彼は、あなたをスパイしています.

しかし、ディレクトリ照会はインターネットベースのシナリオにどのように関係しますか? www.expressvpn.comにアクセスする場合、次のことが発生します。

  • ブラウザにURLを入力します
  • コンピュータはDNSサーバーにIPアドレスを要求するリクエストを送信します
  • DNSサーバーはIPアドレスを見つけてコンピューターに返します

DNSサーバーは、IPアドレス192.168.1.1のコンピューターが2017年9月18日午後7時6分にwww.expressvpn.comのIPアドレスを検索したことを確認できます。.

コンピュータがその名前を検索しようとする唯一の理由は、接続しようとした場合です。そのため、電話番号の類推と同様に、訪問したいウェブサイトであると想定できます.

ExpressVPNでDNSトラフィックを保護

幸いなことに、ExpressVPNで接続すると、当社のサーバーがISPではなくすべてのDNS要求を処理します。.

実際、ExpressVPNはトラフィックを保護しているため、ISPはDNS要求を行ったかどうかさえ判断できません。 DNS要求をログに記録することはありません。また、ユーザーに代わって名前を検索すると、他のすべてのDNSサーバーが見ることができるのはサーバーアドレスだけです。.

同じサーバー上の全員があなたと同じDNSサーバーを共有するため、すべてのリクエストは単一のソースから送信され、他のすべてのリクエストと混ざります。誰かがDNSトラフィックに興味を持っても、特定のユーザーを隔離することはできません。.

もう一度ディレクトリ照会のシナリオを実行してみましょうが、今回はExpressVPNで保護されたユーザーの場合:

  • ブラウザにwww.expressvpn.comと入力します
  • DNSルックアップはExpressVPN DNSサーバーに行きます
  • ISPはそれを見ることができず、DNSトラフィックとして識別することさえできません。
  • DNSサーバーがお客様に代わってリクエストを行います

これは、別のDNSサーバーにとっては次のようになります。ExpressVPNサーバーは、2017年9月18日午後7時9分にwww.expressvpn.comのアドレスを要求しました。 あなたのプライバシーは保護されています.

DNSはどのように機能しますか?
admin Author
Sorry! The Author has not filled his profile.