パブリックDNSとは
パブリックDNSは、インターネットに接続していれば、原則として誰でも、 どこからでも利用できるDNSサーバのことです。 パブリックDNSには覚えやすいIPアドレスが割り当てられることが多く、 例えばCloudflare社とAPNICが運営する1.1.1.1、Google社の運営する8.8.8.8、 IBM社などが共同運営するQuad9による9.9.9.9などがあります。
一般に、LAN内に設置されたDNSサーバや、ISPが用意しているDNSサーバなど、 ネットワーク的に近いDNSサーバを使った方が応答速度やトラフィック、 セキュリティの点でパブリックDNSよりも有利です。 ただし、ユーザー数に対してDNSサーバの性能や、通信路の帯域幅が足りていない場合は、 大規模な利用者数を想定したパブリックDNSを利用した方が高速な応答を得られることがあります。
外出先などでフリーアクセスのWi-Fiを利用する場合、 利用するDNSサーバに信用がおけないこともあります。 DNSの応答が偽装されて、ファーミング攻撃に使われる可能性もあるからです。 その場合、パブリックDNSを利用することで、ある程度の安全を担保するという使い方もあります。
なおLAN内やISPのDNSでは、比較的経路が閉じられているため、 盗聴の危険はそれほど高くありません。 しかしパブリックDNSの場合、いわゆるインターネットを経由するため、 平文のやり取りは盗聴される危険があります。盗聴を回避するためには、 別の手段、例えばDNS over HTTPSなどで通信を暗号化する必要があります。
また、企業や大学、ISPなどに設置されたDNSサーバでは、 ユーザーが特定のサイトを閲覧できないよう、 アクセス先サーバのドメイン名について名前解決をしないことがあります。 こういったDNSブロッキングは一部では国単位で導入されていることもあり、 それを回避する手段としてもパブリックDNSが用いられることもあります。
