Quad9 【9.9.9.9】

概要

Quad9(9.9.9.9)とは、非営利団体CleanerDNSインターネット上で公開しているDNSキャッシュサーバインターネットに接続されていればどこからでもDNSの問い合わせを行うことができる。設定しやすいようIPv4アドレスとして「9.9.9.9」が用いられる。

DNSDomain Name System)はインターネット上のドメイン名IPアドレスを対応付ける仕組みで、端末DNSキャッシュサーバに問い合わせを送り、サーバが調査を行って結果を端末に教えてくれる。

一般的には契約先のインターネット接続事業者などが用意したDNSサーバに問い合わせるようになっており、接続時に自動的に通知されるため特に設定は必要ない。契約者しか利用できないようインターネット上では非公開の状態で運用されることが多い。

Quad9とは

Quad9はインターネット上に公開されている「パブリックDNSサービス」の一つで、誰でも自由に接続してドメイン名の問い合わせを行うことができる。インターネットを経由して問い合わせや応答を伝送するため、覗き見や改竄に遭わないようDoTDNS over TLS)あるいはDoHDNS over HTTPS)で通信内容が暗号化される。

2016年にアメリカの非営利団体CleanerDNSが開始したサービスで、米IBM社やいくつかの著名なサイバーセキュリティ組織が運営を支援している。マルウェアに感染したWebサイトフィッシング詐欺用のサイトDNS応答を拒否することで利用者Webブラウザを接続させないようにするのが特徴となっている。

移動先での一時的なインターネット利用など、接続先のDNSサーバが信用できない状況でもプライバシーを守ることができる。国や所属先の組織がDNS情報の監視や検閲、特定サイトDNSブロッキングなどを行っている場合には、これを回避してインターネットアクセスすることができる。

Quad9のサービス

Quad9の一般向けサービス優先DNSサーバIPv4アドレスが「9.9.9.9」、代替DNSサーバが「149.112.112.112」となっている。IPv6で接続することもでき、優先DNSサーバは「2620:fe::fe」、代替DNSサーバは「2620:fe::9」である。

また、危険なサイトの遮断を行わない通常のDNSサーバも用意しており、「9.9.9.10」(代替は149.112.112.10)で利用できる。利用者インターネット上の所在を元に応答を変化させる「ECS」(EDNS Client Subnet)を利用するサイトに接続する場合は、ECSを有効に設定した「9.9.9.11」(代替は149.112.112.11)を利用する。

DoTHTTPS接続する場合、危険サイト対策ありの通常サーバは「https://dns.quad9.net/」に、危険サイト対策なしのサーバは「https://dns10.quad9.net/」に、ECS有効サーバは「https://dns11.quad9.net/」に接続する。

(2024.9.4更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。