インターネットを利用していれば、気づかないところでプライバシーに関する情報が収集されており、利便性と安全性はトレードオフなのだと覚悟していますが、Cloudflareが4月1日に発表した「1.1.1.1」は、インターネット接続を高速化でき、かつ利用者のインターネット閲覧状況に関するデータを収集しない、安全性と利便性が両立した新しいDNSサービスらしいです。
個人的には、安全性より高速性が気になるので、ここではDNSベンチマークサイトや、自分の環境でどれぐらい速いか計測してみたいと思います。
目次
「1.1.1.1」の特徴
「1.1.1.1」の主な特徴は、以下のとおりです。
- プライバシー保護を最優先に考えられた無料のパブリックDNSサービス
- 利用者の閲覧履歴などのデータを収集しない
- DNS over HTTPS対応
- DNS over TSL対応
- IPv4アドレス:1.1.1.1 1.0.0.1
- IPv6アドレス:2606:4700:4700::1111 2606:4700:4700::1001
詳しい情報は「1.1.1.1」公式ページをご覧ください。
ベンチマークサイトで計測
公式ウェブサイトでも計測に使用されている「DNS Performance Analytics and Comparison」を使って計測した結果は、以下のとおりです。「Google Public DNS(43.65ms)」と比較しても約1.5倍高速のようです。
digコマンドで問い合わせ時間を計測
次に、自宅サーバー(CentOS7)でdigコマンドを使って「問い合わせ時間」計測してみます。比較対象として「Google Public DNS」でも計測してみました。
まず最初に「Google Public DNS」で計測
dig www.yahooo.co.jp @8.8.8.8
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.2 <<>> www.yahooo.co.jp @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60401
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.yahooo.co.jp. IN A
;; ANSWER SECTION:
www.yahooo.co.jp. 3599 IN A 202.152.216.11
;; Query time: 40 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: 火 4月 03 14:53:10 JST 2018
;; MSG SIZE rcvd: 61次に「1.1.1.1」で計測
dig www.yahooo.co.jp @1.1.1.1
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.2 <<>> www.yahooo.co.jp @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53173
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1536
;; QUESTION SECTION:
;www.yahooo.co.jp. IN A
;; ANSWER SECTION:
www.yahooo.co.jp. 3583 IN A 202.152.216.11
;; Query time: 14 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: 火 4月 03 14:55:30 JST 2018
;; MSG SIZE rcvd: 61下から4行目の「Query time:」を比較すると「1.1.1.1」が約3倍高速という結果でした。
あとがき
計測結果だけを見ると他のDNSサービス以上に速そうですし、プライバシー保護されているという点をみても切り替えずにはいられない感じです。