1.1.1.1

DNS（Domain Name System）はインターネット上のドメイン名とIPアドレスを対応付ける仕組みで、端末はDNSキャッシュサーバに問い合わせを送り、サーバが調査を行って結果を端末に教えてくれる。

一般的には契約先のインターネット接続事業者などが用意したDNSサーバに問い合わせるようになっており、接続時に自動的に通知されるため特に設定は必要ない。契約者しか利用できないようインターネット上では非公開の状態で運用されることが多い。

1.1.1.1とは

1.1.1.1はインターネット上に公開されている「パブリックDNSサービス」の一つで、誰でも自由に接続してドメイン名の問い合わせを行うことができる。インターネットを経由して問い合わせや応答を伝送するため、覗き見や改竄に遭わないようDoT（DNS over TLS）あるいはDoH（DNS over HTTPS）で通信内容が暗号化される。

2008年にCDNサービス大手Cloudflare社と、アジア太平洋地域のインターネット資源の管理・調整機関であるAPNICが共同で開始した。同社では利用データを外部に提供することはせずプライバシーを守ると宣言しており、また、パブリックDNSの中では最も高速であるとしている。

移動先での一時的なインターネット利用など、接続先のDNSサーバが信用できない状況でもプライバシーを守ることができる。国や所属先の組織がDNS情報の監視や検閲、特定サイトのDNSブロッキングなどを行っている場合には、これを回避してインターネットにアクセスすることができる。

1.1.1.1のサービス

1.1.1.1の一般向けサービスは優先DNSサーバのIPv4アドレスが「1.1.1.1」、代替DNSサーバが「1.0.0.1」となっている。IPv6で接続することもでき、優先DNSサーバは「2606:4700:4700::1111」、代替DNSサーバは「2606:4700:4700::1001」である。

また、一部のドメインをフィルタリングして接続を防止する「ファミリー用」（1.1.1.1 for Families）を用意している。このうち、マルウェア配布サイトやフィッシングサイトをブロックするサーバとして「1.1.1.2」（代替は1.0.0.2）が、これに加えてアダルトサイトもブロックするサーバとして「1.1.1.3」（代替は1.0.0.3）が用意されており、どちらか選択することができる。

DoTでHTTPS接続する場合には、一般向けが「https://cloudflare-dns.com/」、ファミリー用（セキュリティ対策）が「https://security.cloudflare-dns.com/」、ファミリー用（セキュリティ＋アダルト対策）が「https://family.cloudflare-dns.com/」に接続する。

関連用語

APNIC

【Asia Pacific Network Information Centre】

DNS

【Domain Name System】

.comドメイン

【ドットコム】

IPアドレス

【Internet Protocol Address】

ISP

【Internet Services Provider】

インターネット

【Internet】

クリック

【click】

サーバ

【server】

トラフィック

【traffic】

HTTPS

【HTTP over SSL/TLS】

クエリ

【query】

アプリケーションソフト

【application software】

DNSサーバ

【DNS server】

クラス

【class】

リゾルバ

【resolver】

デバイス

【device】

ネットワーク

【network】

iPhone

バックグラウンド

【background】

データ

【data】