- ベストアンサー
DNSサーバを1つだけにすると?
家から接続していますが、モデムで設定するDNSサーバが2つあります。 この2つのDNSサーバはモデムが自動で設定していますが、プライマリよりセカンダリの方がレスポンスが早く、今は手動でセカンダリに登録されていたDNSサーバをプライマリに設定し、プライマリにはモデム直下のルータを指定しました。 (2つのDNSサーバ名を入れないとはじかれる為) この使用法でセキュリティや接続条件などで問題ありますでしょうか? よろしくお願いします。
- r420
- お礼率36% (27/73)
- その他([技術者向] コンピューター)
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
補足ありがとうございます。 まず、配線と設定状況が文字だけだと難しいので2通り記載します。 1:モデムルータ=パソコン パソコン側にルータのDNS(例:192.168.0.1)を設定した場合。 上記であれば、パソコンとルータ間での通信となります。 外部への通信過程はモデムルータが行なうとなります。 2:モデムルータ=パソコン パソコン側にプロバイダのセカンダリDNSを設定した場合。 DNS(名前解決)先をグローバル上に設定しただけですので、パケットとしてはルータを通過します。 パケットは、NAT変換されてリレーとして送信されます。 どちらもDNAサーバ=ルータの通信とルータ=パソコンの通信に変わる物ではないと考えてください。 理論的には、参照先を設定するだけ。 なので、パケットはルータが代わりに送信しているので、懸念されている弊害は、ほぼ皆無でしょう。 仮に内部構造が漏洩するとの事であれば、DNSの設定などではなく、他のアクセス要求の方が容易に取り出す事は可能だと思われます。 または、パケットの盗聴などでしょうか。 膨大の量のパケットを精査して個人を特定し必要な情報のみを抽出する労力は膨大でしょう。 コストやリスクを考えるとその程度の情報しか取れないなら他の方法で何かをした方が効率が良いのも事実です。(フィッシング詐欺など) なので、心配なさらずにDNS固定で使用しても問題ないと思いますよ。 なお、DNSサーバ自体への不正アクセス方法などは存在しますが、個人で使うパソコン(クライアント側)には、不正アクセス対象のアプリケーションが動作していないので、あまり意味が無い方法です。 記憶の中でもクライアント側へのDNS不正アクセスはなかったと思います。 あれば、Windowsアップデートなどでセキュリティホールを修正するか、ルータで防御するなどの対応だと思います。 以上、参考までに。
その他の回答 (3)
- mii-japan
- ベストアンサー率30% (874/2820)
難しく考えずに 本来のプライマリをセカンダリに設定すれば良いのでは
補足
プライマリが遅いので役に立たないのと、どうも不正な中継を受けている可能性も考えられるので、指定されたプライマリは使わない事に決めました。 もちろんプロバイダやそういった管理会社から目を付けられるような行為はしていませんが、身近でおかしなことが多すぎるのでそうしました。
- PraPra-Pro
- ベストアンサー率70% (71/101)
こんにちは。 DNSを一つのみでも接続が行なえますし、セキュリティ面で問題は無いと言えます。 では、何故セカンダリもあるかとなります。 通常は、プライマリのみを使用していますが、極まれにプライマリで処理できない場合にはセカンダリ側に再問い合わせして処理されます。 r420さんの使い方ですと再問い合わせが行なえない点だけがデメリィットだと思われます。 しかし、プライマリが順調であれば特に気にする事はないですが。 一応、極まれな例を考えるとですね。 ドメインだけは、そのままでサーバのIPアドレスのみを変更して登録する場合があります。 通常であれば、各DNSサーバの登録状況も切り替わるので問題ないのですが、時間差やキャッシュ(過去の情報)を保持してしまい問い合わせが出来ない場合があります。 これをカバーしてくれるのがセカンダリだったりもします。 セカンダリ側が役に立たないと意味もありませんが。 以上、簡単なデメリットです。
補足
今の私の環境ですとプライマリが異常に遅く、下手するとタイムアウトになったりします。 あまりに遅いのでリンクの2度クリックを常用していたのですが、試しにプライマリ、セカンダリを入れ替えてみると突然反応がよくなりました。 そこで、利用するに値しないプライマリは外して、モデム(ルータ機能付)直下のローカルなルータのDNSを指定しましたが、こういった使い方は外からのアクセスで内部構成がばれる等の弊害は無いのだろうかと思った次第です。
- nobody2004
- ベストアンサー率48% (343/712)
ネットに接続できているなら問題ないでしょう。 (無用なトラフィックとかの細かいことは除く) ただ、その DNS サーバがプロバイダのものなら、ちょっと情けないですね(プロバイダが)。 あと、質問文が良くわかりませんが、DNS サーバのアドレスは、どの機器で設定しているのでしょう。 パソコン? モデム直下のルータ? モデム?(ルータ内蔵モデム?) 補足しておくと、もっと、良い回答が得られるかもしれません。 (プライマリうんぬんではなく、ルータの反応がわるかっただけでは?)
補足
DNSサーバはプロバイダのもので専用モデムが自動的に割り当てるようになってますが、あまりにも反応が悪いので試しにセカンダリに指定されているDNSサーバをプライマリにしたら見違えるように高速化しました。 で、今の設定でセキュリティとして問題あるのかな?と思った訳です。
補足
解説ありがとうございます。 理論上、DNSによるデータそのものの漏洩は無いに等しいと思いますが、どのサイトを検索したかを特定のアドレスからの要求で監視するのは可能かと思います。 が、今はDNSを変更したのでその可能性もなくなったかもしれません。 また、内部構造の漏洩と言う部分に関しては、セカンダリに指定したDNSは結局内部で使われるだけなので問題ないということで良いみたいですね。