インターネットプロバイダー

にとってのDNS暗号化の重要性

 

DNSは「インターネットの電話帳」と呼ばれ、ユーザーに最適なインターネット体験を提供するために必要なインフラの重要な一部となっています。Webサイトへのアクセス、モバイルアプリでのサービス利用、メールの確認・送信など、インターネット上のあらゆる行動は、ほぼ例外なく、クライアントがドメインネームシステムを使ってサービスのIPアドレスを調べることから始まります。このように、DNSは多くの情報や個人情報を処理するインターネット上の重要なコントロールポイントを形成しています。

Banner-Top-DNS-Final

ユーザーのプライバシーを大切にする

 

DNSはインターネットサービスを提供する上で重要な役割を果たしていますが、最近まで「暗号化されていない」最後のプロトコルの一つでした。そのため、非常に個人的なデータが傍受される危険性がありました。IETF の暗号化規格である DNS over HTTPS(DoH)と DNS over TLS(DoT)は、この状況を変えつつあります。DoHとDoTは、転送中のDNSのクエリとレスポンスを暗号化することで、ユーザーのプライバシーを強化します。DNSの暗号化を活用することで、顧客のプライバシーを確実に保護することができます。

インターネットプロバイダーにとっての暗号化DNSのメリットについては、ホワイトペーパーをご覧ください。

DNS暗号化 ホワイトペーパー

契約者のDNSを

「オーバー・ザ・トップ」

プロバイダーから守る

 

DNSの暗号化とともに、近年、新たな動きが出てきています。DNSがインターネットサービスプロバイダから離れつつあるのです。加入者は自分のDNSを、暗号化されたDNSサービスを提供する「オーバー・ザ・トップ」のクラウドDNSプロバイダーに、時には意図的に、そしてほとんどの場合は無意識に移行しています。これにより、事業者のDNSは完全に回避され、インターネットサービスプロバイダがユーザーのインターネット体験に与える影響力は小さくなります。また、加入者のインターネットサービスにおいて、第三者が重要な役割を果たすことになります。CDNへのトラフィックを最適化するためにDNSを使用することはもはや不可能であり、その結果、ISPのバックボーンネットワークの負荷が平均して高くなります。そして、トラフィックをISPのリゾルバに戻すことは困難です。

 
csm_Diagram_a7144f2f26

ソース: Journal of Cyber Policy 

「トラフィックをISPのリゾルバに戻すことは難しい。」

あなたのDNSをコントロールする

 

加入者のDNSトラフィックをパブリックベンダーに奪われると、プロバイダーは自社のネットワークに対するコントロールが低下し、深刻な事態に陥ります。最適化されたDNSベースのサービスを提供して競合他社に差をつけるには、優れたDNSパフォーマンスとレイテンシー、ロケーションベースのコンテンツ配信、政府規制への対応など、重要な差別化要因が必要です。また、悪意のある活動の検知、マルウェアのフィルタリング、家族の保護、IoTセキュリティの提供など、DNSをベースとした付加価値の高いサービスを提供することで、加入者を守ることも意味します。これらのDNSベースのソリューションはすべて危険にさらされています。さらに悪いことに、エンドユーザーはその違いを理解することができず、サードパーティのDNSの停止、遅さ、セキュリティの問題を事業者のせいにしてしまいます。

csm_DNS-bottom2_b95f4e0e13

DNSdistはあなたのDNSに暗号化を提供します

 

インターネットサービスプロバイダの皆さん、深呼吸してみませんか? PowerDNSがソリューションを提供します。当社のDNSプロキシおよびロードバランサーであるDNSdistは、DoHおよびDoTによるDNS暗号化を含む様々な機能と保護手段を提供します。DNSdistは PowerDNS Recursor や、あらゆるレガシー DNSリゾルバの前に置くことができ、すべてのオペレータに DNSサービスに暗号化を追加する機会を提供します。これにより、暗号化されていないDNSを公共のベンダーに移すことを防ぐことができます。インターネットサービスプロバイダは、顧客のDNSトラフィックと、それに付随するすべての価値あるサービスをコントロールし続けることができます。

 

当社のDNSプロキシおよびロードバランサーでもあるDNSdistによるDNSの暗号化については、こちらをご覧ください。

DNSdistをご覧ください

PowerDNSのケーススタディ

quad9logo

暗号化されたDNSサービスでQuad9社に貢献中

 

Quad9社には世界向け暗号化でプライバシーを保護するパブリックDNS解決サービスを提供しています。