Quad9 【9.9.9.9】
概要
Quad9(9.9.9.9)とは、非営利団体CleanerDNSがインターネット上で公開しているDNSキャッシュサーバ。インターネットに接続されていればどこからでもDNSの問い合わせを行うことができる。設定しやすいようIPv4アドレスとして「9.9.9.9」が用いられる。DNS(Domain Name System)はインターネット上のドメイン名とIPアドレスを対応付ける仕組みで、端末はDNSキャッシュサーバに問い合わせを送り、サーバが調査を行って結果を端末に教えてくれる。
一般的には契約先のインターネット接続事業者などが用意したDNSサーバに問い合わせるようになっており、接続時に自動的に通知されるため特に設定は必要ない。契約者しか利用できないようインターネット上では非公開の状態で運用されることが多い。
Quad9とは
Quad9はインターネット上に公開されている「パブリックDNSサービス」の一つで、誰でも自由に接続してドメイン名の問い合わせを行うことができる。インターネットを経由して問い合わせや応答を伝送するため、覗き見や改竄に遭わないようDoT(DNS over TLS)あるいはDoH(DNS over HTTPS)で通信内容が暗号化される。
2016年にアメリカの非営利団体CleanerDNSが開始したサービスで、米IBM社やいくつかの著名なサイバーセキュリティ組織が運営を支援している。マルウェアに感染したWebサイトやフィッシング詐欺用のサイトのDNS応答を拒否することで利用者のWebブラウザを接続させないようにするのが特徴となっている。
移動先での一時的なインターネット利用など、接続先のDNSサーバが信用できない状況でもプライバシーを守ることができる。国や所属先の組織がDNS情報の監視や検閲、特定サイトのDNSブロッキングなどを行っている場合には、これを回避してインターネットにアクセスすることができる。
Quad9のサービス
Quad9の一般向けサービスは優先DNSサーバのIPv4アドレスが「9.9.9.9」、代替DNSサーバが「149.112.112.112」となっている。IPv6で接続することもでき、優先DNSサーバは「2620:fe::fe」、代替DNSサーバは「2620:fe::9」である。
また、危険なサイトの遮断を行わない通常のDNSサーバも用意しており、「9.9.9.10」(代替は149.112.112.10)で利用できる。利用者のインターネット上の所在を元に応答を変化させる「ECS」(EDNS Client Subnet)を利用するサイトに接続する場合は、ECSを有効に設定した「9.9.9.11」(代替は149.112.112.11)を利用する。
DoTでHTTPS接続する場合、危険サイト対策ありの通常サーバは「https://dns.quad9.net/」に、危険サイト対策なしのサーバは「https://dns10.quad9.net/」に、ECS有効サーバは「https://dns11.quad9.net/」に接続する。