DNS漏洩防止

プライベートな 暗号化DNS

DNSリクエストをVPNトンネル内に保護。Shieldeumは接続先のVPNサーバーを介してDNSをルーティングし、漏洩を防ぎ、ISPによるトラッキングを軽減します。

Get Shieldeum仕組みを見る

公共Wi-FiやホームネットワークでのDNS漏洩を回避するように設計されています。

とは DNS?

DNS(ドメインネームシステム)は、インターネットの「住所録」です。ウェブサイトのアドレスを入力するたびに、DNSはその人間が読めるドメイン名を、デバイスが接続に必要な数字のIPv6やIPv4アドレスに変換します。

保護がない場合、閲覧しているコンテンツがHTTPSで暗号化されていても、DNSリクエストによってどのウェブサイトにアクセスしようとしているかが判明してしまう可能性があります。ISPやローカルネットワーク管理者など、DNSトラフィックを監視している者は、あなたが訪問したドメインのログを作成できます。

VPNはデバイスとVPNサーバー間の接続を暗号化することでトラフィックを保護します。プライベートDNSは、ドメインのルックアップを同じ暗号化トンネル内に保持することで、その保護をさらに強化します。

DNSから露出する可能性があるもの:

  • 訪問しようとしているウェブサイト(ドメイン)
  • 訪問した日時
  • プロファイリングに使用される可能性のある行動パターン

の使用時にプライベートDNSが重要な理由 VPN

DNS漏洩は、デバイスがVPNトンネルの外にDNSクエリを送信し、通常はISPのデフォルトDNSリゾルバーにフォールバックしたときに発生します。これが発生すると、他の通信が暗号化されていても、ISP(またはローカルネットワーク管理者)はリクエストしているドメインを見ることができてしまいます。

これにより、VPNを使用するプライバシー上の目的が一部損なわれる可能性があります。DNSクエリが可視化されると、訪問しているドメインが露出し、ネットワーク側でリクエストをブロックしたりリダイレクトしたりできる可能性があります。

Shieldeumは、DNS解決をVPN接続に紐付けるように構築されているため、ドメインのルックアップは他のトラフィックと同じ暗号化トンネルを介して行われます。

DNS漏洩の一般的な原因

  • ネットワーク設定の誤り
  • キャプティブポータルや制限のあるWi-Fi
  • IPv6 / デュアルスタックの例外ケース
  • 一部のルーターやOSによる上書き
  • VPNの切断および再接続

Shieldeum DNS の仕組み

DNSクエリが暗号化トンネル内に留まる仕組みをステップごとに解説します。

Shieldeum VPNに接続すると、アプリはシステムにローカルDNS IPアドレスを設定します。このリゾルバーアドレスはVPNトンネルを介してのみ機能し、公開インターネット上では解決しません。DNS解決自体は接続先のVPNサーバー上で実行されるため、クエリは暗号化トンネル内を移動し、サーバー側で解決されます。その結果、デフォルトでDNSクエリがISPのDNSに漏洩することはありません。

01

Shieldeum VPNサーバーに接続

Shieldeumアプリを開き、ネットワーク内の任意のサーバーに接続します。

02

ローカルDNSリゾルバーの割り当て

アプリは、トンネル経由のみで機能するローカルDNSリゾルバーアドレスをデバイスに割り当てます。

03

DNSクエリがトンネルを通過

DNSリクエストは、暗号化されたVPNトンネルを通って接続先のVPNサーバーへ送られます。

04

サーバー側での解決と安全な返報

DNSはそのVPNサーバー上で解決され、レスポンスはトンネルを通じて安全に返されます。

この設計により、DNSはVPNセッションと同じサーバーの場所に紐付けられ、不一致や予期せぬ漏洩を減らします。

Shieldeum プライベートDNS

DNS漏洩の防止をサポート

DNSクエリは暗号化されたVPNトンネルを介してルーティングされ、ISPへの予期せぬ露出リスクを低減します。

ISPの可視性を低減

ISPはVPNトラフィックのみを確認し、個々のドメイン訪問は確認できないため、ドメインレベルのトラッキングを軽減できます。

第三者DNSへの露出回避

公共Wi-Fiにおいて、DNSクエリはネットワークのデフォルトリゾルバーではなく、トンネル内を通ります。

一貫したDNSロケーション

DNSは接続先のVPNサーバーで解決されるため、DNSの場所がVPNセッションと一致します。

DNSベースのブロックに対する耐性

クエリがトンネルを通過するため、ローカルネットワークがDNSリクエストをフィルタリングしたりリダイレクトしたりすることが困難になります。

を想定した構築 現実のネットワーク

実際にインターネットを使用する場所で機能するDNS漏洩防止機能。

公共Wi-Fi(空港、カフェ、ホテル)

クエリをログに記録したりリダイレクトしたりする可能性のあるローカルネットワーク管理者から、DNSリクエストを保護します。

自宅のISP

ISPのデフォルトリゾルバーの代わりにVPNトンネル経由でDNSをルーティングし、ドメインレベルのトラッキングを減らします。

旅行中や制限のあるネットワーク

閲覧リクエストをブロック、フィルタリング、またはリダイレクトする強制的なDNSリゾルバーを回避します。

ネットワークの切り替え

再接続時にDNS設定を再適用するように設計されており、ネットワーク間を移動しても保護を維持します。

のテスト方法 DNS漏洩

1

Shieldeum VPNに接続し、任意のサーバーを選択します。

2

DNS漏洩テストツールにアクセスします(ブラウザで「DNS leak test」を検索してください)。

3

表示されたDNSリゾルバーがご利用のISPではなく、VPNサーバーの場所と一致していることを確認します。

4

テストでISPのDNSが表示された場合は、サーバーを切り替えて再接続を試してください。

5

問題が解決しない場合は、トラブルシューティングのためにサポートチームにお問い合わせください。

結果はOS、ブラウザ、IPv6設定によって異なる場合があります。検証については当社の サポートチーム がサポートいたします。

よくある質問

DNSのプライバシーを保護

ShieldeumはDNSを暗号化されたVPNトンネル内にルーティングし、漏洩やISPへの露出を減らします。

Shieldeumを入手料金プランを見る