Top 雑記帳 >安全・高速なWebサーフィンを実現する「OpenDNS」
<< Firefox終了時にすべてのタブを自動ブックマークできるアドオン「Auto Bookmark All Tabs」 | TOP | FirefoxでWebサービス(アプリ)を簡単に利用できるようになるアドオン「RoamAbout」 >>
2009年04月26日

安全・高速なWebサーフィンを実現する「OpenDNS」

皆さんご存じのように、ブラウザにURLを入力するとそれに該当するIPアドレスを引っ張ってサイトを表示するようになっています。

このような名前解決は、一般的にプロバイダなどから提供されるDNSサーバーが担うものですが、これらは安全性に欠けているとされているものもあれば、一部のサーバーでは名前解決ができないような場合もあります。

また、解決に要する時間はDNSサーバーに左右されることから、処理の速いDNSサーバーを使えばWebサーフィンの高速化に繋がるとも言えます。

「OpenDNS」は、こうした脆弱性を排除し、かつ、高速なブラウジングを実現するために提供されているフリーのDNSサーバーです。

管理者も、遅まきながらこの「OpenDNS」を導入し、Firefoxやその他のブラウザでどのように変化があったのか確認してみました。

「OpenDNS」の導入は、Firefoxになんらかの設定を行うというわけではなく、OSのネットワーク設定をちょっと弄る作業となります。

以下は、WindowsXP(SP3)でのセッティング例です。

*その他のOSでの設定例はこちら

1.このページにあるように、コントロールパネル→ネットワーク接続を開き、表示されている「ローカル エリア接続」を右クリックし、[プロパティ]を開きます。


01_use_OpenDNS.JPG


2.全般→インターネット プロトコル (TCP/IP)を選択し、[プロパティ]をクリック。


02_use_OpenDNS.JPG


3.インターネット プロトコル (TCP/IP)のプロパティ画面内の、[全般]タブ内にある[次のDNSサーバーのアドレスを使う]にチェックを入れ、優先DNSサーバーに[208.67.222.222]、代替DNSサーバーに[208.67.220.220]と入力し、OKをクリックして閉じます。


03_use_OpenDNS.JPG


*ルーターをお使いの方は、ルーターのセッティング画面(192.168.1.1など)を開いてログインし、同じようにDNSサーバーを記入すれば設定できます。

セッティングが終わったら、このURLにアクセスしてOpenDNSを利用できているかを確認してみましょう。

以下のような表示が出ればOKです。


04_use_OpenDNS.JPG


OKならば、あとはいつものようにブラウジングを行うだけです。

*上記セッティングガイドページ下部から、Step2→Step3と進み、OpenDNSのアカウントを作成することで、ネットワーク接続の統計を確認したり、ショートカットを作成してロケーションバーから簡単に任意のサイトへアクセスしたりするようなオプションサービスも無料で利用できるようになります。

<参考記事>

OpenDNSがショートカットサービス開始

Firefoxを使っているとき、ステータスバーに「解決しています・・・」と出っぱなしになって繋がらないようなときがたまにありますが、このような場面でも、OpenDNSを使えば問題が解決する場合もありますし、一般的なプロバイダのDNSサーバーよりも高速に処理できるため、サイトが表示されるまでの時間が短縮する場合があります。

また、最近よく聞くDNSキャッシュポイズニングなどの脆弱性から身を守ることもできるというメリットもあります。(完全かどうかはよくわかりませんが・・・)

キャッシュポイズニングのリスクを判定するには、以下のサイトにアクセスし、[Test My DNS]をクリックしてみてください。

Web-based DNS Randomness Test

判定画面で[POOR]が表示されると危険性大です。

このような判定が出た場合でも、OpenDNSを導入することにより、[GREAT](問題なし)に改善される可能性があります。


05_use_OpenDNS.JPG


<参考記事>

DNSキャッシュポイズニングの脆弱性に関する注意喚起

実際にFirefoxであれこれブラウジングしてみると、速くなったサイトもいくつかあるような気がしますが(プラシーボなのかもしれません・・)、変わらないサイトもありました。

IEの場合は、普段慣れていないせいか、Firefoxより顕著に効果がでているように感じられました。

Firefoxで高速化をあれこれやり尽くしてしまったという方は、DNSサーバーの見直しにより、もうちょっと変化が期待できるかもしれませんね。


OpenDNS


<関連記事>


■Firefoxのネットワークセッティングを簡単に強化することができるアドオン「Tweak Network Settings」

■Firefoxのオプションをかなり細かく調整できる「Configuration Mania」

■Firefox上でルータのステータスを確認できるアドオン「Router Status」

■悪意のあるサイトの活動を阻止するFirefox用セキュリティアドオン「Firekeeper」

■自分のIPアドレスをステータスバーに表示する「Live IP Address」

■WEB回線速度を手軽に計測・診断「Broadband Speed Test and Diagnostics」

■Firefoxを高速化する3つのabout:config設定。

■暗号化されたページが本物かどうかを見分けることができるFirefoxアドオン「Petname Tool」

■あらゆるフィッシング詐欺に対抗する拡張機能まとめ。
この記事をはてなブックマークに登録 このエントリを del.icio.us に登録 この記事をクリップ!Yahoo!ブックマークに登録Google ブックマークに追加 @niftyクリップに追加 Buzzurlにブックマーク
posted by moziller at 22:07 | Comment(1) | TrackBack(0) | 雑記帳




この記事へのコメント
このサービス自体がファーミングという、フィッシングより遙かに危険な詐欺の一部である可能性に関して全く述べずに紹介するのは無責任にも程があると思いますよ。
DNSサーバのIPをホイホイ変えることの危険性を真剣に考えていただきたい。
Posted by 通りすがり at 2009年04月27日 11:33
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/118133294
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。
この記事へのトラックバック