新進気鋭のDNSサービス「NextDNS」を使うと何ができるのか？

「gigazine.net」といったドメイン名をコンピューターが処理できるIPアドレスに変換するDNSは、インターネットを支える重要な技術です。そんなDNSサービスのひとつである「NextDNS」の機能について、クラウドサービスのエンジニアであるStanislas Lange氏が説明しています。

NextDNS is my new favourite DNS service
https://angristan.xyz/2020/04/nextdns/

Lange氏はDNSサービスとして、広告をネットワークレベルでブロックできる「Pi-hole」や、Cloudflareが提供する「1.1.1.1」、「AdGuard DNS」などの利用を検討しましたが、通信の遅延や信頼性において、いずれもLange氏の要求水準を満たさなかったとのこと。

そんな中Lange氏が出会ったのが「NextDNS」でした。NextDNSは自らASを構築しており、サーバーは世界各地に配置されているため、世界中のどこでも遅延の少ない通信を行うことができます。また、Lange氏がNextDNSを使用しはじめてから3カ月の間はNextDNSに障害は起こらず、その信頼性にも満足している様子。

通信の秘匿が叫ばれる現在では、DNSによる一連の通信をDoHやDoTで暗号化することは意義があるとのこと。NextDNSはiOSやAndroid、Windowsなどの主要なOSにおいて、DoHやDoTに対応しています。

Lange氏は自身でサーバーを運用しており、Unboundによるリゾルバを構築していました。そのため、NextDNSに名前解決のリクエストを転送する必要がありましたが、Unboundに数行の設定項目を追加するだけでNextDNSを利用できるようになったとのこと。NextDNSをサーバーにインストールする必要すらなかったそうです。

NextDNSはウェブ画面から設定を行うことで、より便利に使うことができるとLange氏。NextDNSの大きな特長のひとつである「トラッカーや広告のブロック機能」もウェブ画面で行うことができます。ホワイトリストやブラックリストによる通信のコントロールが可能であるほか、既存のドメイン名によく似たドメイン名を用意し、タイプミスによる誤アクセスを狙ったタイポスクワッティングを防いだり、特定のサイトをブロックするペアレンタルコントロールを設定したりすることも可能とのこと。

また、ウェブ画面でログ取得を有効にすれば、ログを元にアクセス解析画面を表示することも可能。ブロックしたドメイン名やその理由をデバイスごとに確認することができます。NextDNSのアクセス解析によると、Lange氏は1カ月あたり約50万件のDNSクエリを送信しているとのこと。

プライバシーについても、NextDNSはFirefoxの信頼できるリゾルバプログラムに参加し、「ユーザーのプライバシーを尊重したデータ保持と事業の透明性に寄与していきます」とコメントしているとのこと。

Firefoxが安全かつカスタマイズ可能なDNSを提供する「NextDNS」とのパートナーシップを発表 - GIGAZINE

料金についてもNextDNSはシンプルだとSpan氏。NextDNSはベータ版の間は完全に無料であり、正式リリースの後はDNSクエリを30万件までは無料で処理してくれるとのこと。無料プランでは30万件を過ぎた後は広告ブロックなどの機能は使用できなくなってしまいますが、DNSそのものの機能は引き続き利用可能。有料プランに切り替えなければ完全に利用不可になるわけではないそうです。

Lange氏は「NextDNSは私の新しいお気に入りのDNSサービスです」と語っています。