DNSフィルタリングとは?
DNSフィルタリングは、ウェブサイトやオンラインコンテンツへのアクセスをブロックする技術です。DNSフィルタリングは、特定のドメインやコンテンツカテゴリのブロックリストを定義できる専門のDNSリゾルバ(Cloudflare Gatewayなど)によって実装されます。DNSリゾルバは、ブロックリストにあるドメインのクエリを解決しないことでフィルターとして機能し、ユーザーがそれらのウェブサイトを読み込むのを防ぎます。
DNSフィルタリングは一般的に以下の目的で使用されます:
- フィッシング、ランサムウェア、マルウェアから学校のデータを保護する。
- 成人向けコンテンツ、ギャンブル、海賊版など、学校の利用規約に反するウェブサイトをブロックする。
- ゲーム、ソーシャルメディア、動画ストリーミングなど、学生の生産性に影響を与える可能性のあるウェブサイトへのアクセスを制限する。
DNSフィルタリングは、ブラウザ、デバイス、またはルーターを設定して、すべてのDNSリクエストをDNSフィルタリングサービスに送信することを含みます。DNSフィルタリングサービスは、ドメインまたはIPをDNSポリシーに照らしてチェックします。ドメインまたはIPがブロックポリシーに一致する場合、DNSフィルタリングサービスはリクエストを代替のIPアドレスにリダイレクトするか、完全にブロックすることができます。以下の図は、Cloudflare GatewayのDNSフィルタリングサービスのロジックを示しています。
flowchart LR
accTitle: DNSフィルタリング
A[ブラウザ] -- www.example.comのIPアドレスは何ですか? --> B
subgraph ide1 [Cloudflare Gateway]
direction TB
B(DNSポリシー)-.->C((DNSリゾルバ))
end
C --> D[(ネームサーバ)]
flowchart TD accTitle: DNSフィルタリングのロジック A[DNSポリシーによってブロックされていますか?] --はい --> B[ブロックページは設定されていますか?] --はい--> C[ブロックページのIPを返す] B--いいえ-->E[0.0.0.0を返す] A --いいえ --> D[www.example.comのIPを返す]
URLは次の形式を取ります: protocol://subdomain.domain.tld:port/path?query
DNSフィルタリングはホスト名 — subdomain.domain.tld のみに適用されます。特定のプロトコル、ポート、パス、またはクエリタイプをブロックすることはできません。さらに、ユーザーはウェブサイトのIPアドレスをすでに知っている場合や、仮想プライベートネットワーク(VPN)やプロキシサーバーを介して接続することでDNSポリシーを回避できます。
セキュアウェブゲートウェイ(SWG)は、次のようなより多くの機能を提供します:
- URLフィルタリング ↗ 特定のパスやクエリをブロックする
- L4ファイアウォールでポートやプロトコルをブロックする
- ウイルス対策スキャン
- データ損失防止 ↗
- ブラウザアイソレーション ↗
ただし、これによりSWGの展開がより複雑になる可能性があります。したがって、多くの組織は、インターネットの脅威に対する初期の防御層としてDNSフィルタリングから始めることがよくあります。
- DNSフィルタリングに関する詳細情報については、Learning Center ↗をご覧ください。
残りのモジュールでは、Cloudflare Gatewayを使用してデバイスでDNSフィルタリングを設定する方法を学びます。