クラウドコンピューティングが必要ですか? 今すぐ始める

DNS プロキシとは

DNS プロキシは、ドメイン・ネーム・システム(DNS)の一部です。DNS はインターネットの電話帳のようなもので、Web サイトの名前(www.example.com など)をコンピューターが読み取れる数字や文字列(123.145.67.189 など)に変換して、ユーザーが Web サイトにすばやく接続できるようにします。DNS プロキシとは、DNS の応答速度を向上させ、DNS 管理をシンプルにし、DNS セキュリティを強化する目的で企業が使用するサーバーのことを指します。

DNS の仕組み

DNS サービスは、DNS ドメイン名や IP アドレスを追跡する世界中のサーバーのネットワークを基盤としています。ユーザーがリンクをクリックしたり、ブラウザーにドメイン名を入力したりすると、ユーザーのデバイスは DNS クエリーというリクエストを 1 つ以上の DNS サーバーに送信し、受信した DNS サーバーは正しい IP アドレスを返し、ユーザーのデバイスが Web サイトに接続できるようにします。

すべての DNS 情報を 1 つのサーバーに集中させると、輻輳や単一障害点が発生するため、DNS 情報は世界中の何千ものサーバーからなる高度に分散されたネットワークに配置されています。権威サーバーは DNS ドメインと IP アドレスに関する公式記録を保持し、再帰サーバーはリクエストを最も効率的に解決するために DNS リクエストを他のさまざまなサーバーに転送します。キャッシュサーバーはまた、以前の DNS ルックアップの結果をキャッシュし、より迅速に応答できるようにします。これらのサーバーは通常、リクエストを送信するユーザーに近いので、解決が高速化されます。

DNS プロキシの仕組み

DNS プロセスのレイテンシーを緩和するために DNS プロキシを使用する企業もあります。これは、DNS プロキシが DNS リクエストを他のキャッシュサーバーに転送し、DNS クライアントと呼ばれるネットワーク上のユーザーデバイスに返送される応答を受信するサーバーだからです。DNS プロキシは以前のクエリーの結果もキャッシュするため、特にプロキシノードが世界中に広く分散している場合、DNS リクエストの解決速度を向上させるのに役立ちます。また DNS プロキシは、ネットワーク管理をシンプルにしたり、DNS セキュリティを向上させる場合にも役立ちます。

DNS プロキシのメリット

DNS プロキシは、企業や IT チームにさまざまなメリットをもたらします。

迅速な DNS 解決。DNS プロキシサーバーは、以前にアクセスしたドメイン名に関する情報をキャッシュするため、より迅速に結果を返すことができます。

レイテンシーの低減。DNS キャッシュからの名前解決を可能にすることで、DNS プロキシはネットワークレイテンシーの低減にも役立ちます。

管理が容易。DNS プロキシを使用することで、IT チームは DNS 設定の管理をシンプル化できます。

セキュリティの強化。DNS プロキシが提供するセキュリティ機能は、ドメインハイジャックや DNS スプーフィングなどのサイバー攻撃からネットワークを保護するのに役立ちます。

DNS プロキシによるセキュリティとサイバー耐障害性の向上

DNS プロキシを使用すると、ユーザーの IP アドレスがマスキングされ、インターネットトラフィックが暗号化され、攻撃者がオンラインアクティビティを追跡または傍受してデータ漏えいを引き起こすことがより困難になるため、ネットワークセキュリティを向上させることができます。DNS プロキシはまた、インターネットとオリジン・ネーム・サーバーの間でバッファリングの役割を果たし、 DDoS 攻撃、SYN フラッド、 UDP フラッドおよびその他の攻撃をフィルタリングします。また、DNS プロキシはヘルスチェックを実行し、応答しない権威ネームサーバーが復旧するまでローテーションから削除することもできます。その一方で、フォワードルックアップに失敗した場合は、古いキャッシュレコードを提供し続けます。

DNS プロキシが管理をシンプル化する仕組み

DNS プロキシサービスを使用すると、IT チームは個々の DNS クライアントではなく、プロキシサーバー上で設定を変更できるため、ネットワーク管理がシンプル化されます。

DNS プロキシと DNS ファイアウォールの違い

DNS プロキシは DNS リクエストを転送し、応答を返し、前回の結果をキャッシュしてレイテンシーを低減します。DNS ファイアウォールは、DNS リクエストをフィルタリングし、最新の 脅威インテリジェンスから抽出された容認できないサイトのリストに基づいて、疑わしい、または悪性とみなされる Web サイトへのアクセスをブロックします。DNS ファイアウォールは、マルウェア、ランサムウェア、 データ窃取、ページハイジャックなどの攻撃に対する重要な防御レイヤーです。多くの場合、DNS ファイアウォールは、DNS、DHCP(Dynamic Host Configuration Protocol)、および IP アドレス管理を管理する DDI 管理プラットフォームと連携して動作します。応答時間を改善するために、DNS ファイアウォールは以前の結果をキャッシュすることもあります。DNS ファイアウォールと DNS プロキシの機能を 1 つのソリューションに統合することも可能です。

よくあるご質問(FAQ)

Akamai が選ばれる理由

Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。

Akamai の全セキュリティソリューションをご紹介