IIJ Public DNSサービス

サービス内容

IIJ Public DNSサービス(以下、本サービス)はDNS over TLS(DoT/RFC7858)、DNS over HTTPS(DoH/RFC8484)を利用した名前解決サービスです。

DoT、DoHは、従来用いられているDNSに変わる名前解決のためのプロトコルとして開発が進められています。
IIJでは、DoT、DoHによる名前解決の実用性の確認、また、DoT、DoHに対応したDNSサーバの運用ノウハウの獲得のため、試験的にDoT、DoH対応の名前解決サービスを提供いたします。本サービスはpublic DNSとして、IIJをご契約の方以外でもご利用いただくことができます。

DoT、DoHにご興味があり、本ページでご案内の条項に同意いただける方は、ご利用中のパソコン・スマートフォンに設定を行うことで、本サービスを利用した名前解決を行うことができます。

DoT、DoHについて詳しく知りたい方は、 IIJエンジニアブログ の記事をご覧ください。

プライバシー保護機能

本サービスでは、プライバシー保護のため下記の機能を有効にしております。

  • Query Name Minimisation(RFC7816)
  • DNS over TLS (RFC8310)
  • DNS over HTTPS (RFC8484)

NXDOMAIN handling

本サービスではドメイン名が存在しない場合、NXDOMAINを応答します

設定方法

DoT ホスト名 public.dns.iij.jp
DoH URL   https://public.dns.iij.jp/dns-query

 

IIJが動作確認を行ったクライアントについて、設定方法をご紹介します。
これ以外でも、DoT/RFC7858、DoH/RFC8484に対応したクライアントであればご利用いただけるものと思われます。設定方法は各クライアントの説明をご覧ください。

DNSフィルタリング・ブロッキングについて

本サービスでは、インターネットコンテンツセーフティ協会(ICSA)が定める基準に則り、児童ポルノ対策のためのDNSブロッキングを実施しています。

なお、IIJが2019年より導入しております「マルウェア対策のためのDNSフィルタリング」は実施いたしません。

※本サービスはDoT、DoHの技術検証のために提供されるβサービスです。DNSフィルタリング解除のためだけに本サービスをご利用いただくことはおすすめいたしません。
IIJ・IIJmioの各サービスをご契約の方で、「マルウェア対策のためのDNSフィルタリング」の解除をご希望の方は、各サービスで用意しているオプトアウトの方法に従って設定を変更ください。

ご利用に当たっての同意事項

2019年5月8日

IIJ Public DNSサービス(以下「本サービス」といいます。)は、株式会社インターネットイニシアティブ(以下「当社」といいます。)が試験的に提供するサービスです。本サービスの利用者は、以下の事項をご了承の上、本サービスをご利用ください。

  1. 本サービスの提供期間は、2019年5月8日から2027年3月31日までとします。ただし、当社は、予告なく本サービスの全部又は一部の提供を終了することがあります。
  2. 本サービスの提供における利用者に係るデータの取扱いは、以下のとおりとします。
    (1)DNSのリクエストデータ及びレスポンスデータを取得します。
    (2)個人が特定できるデータを取得することはありません。
    (3)取得したデータは、本サービスの運用及びDNSの研究調査のためにのみ用いられます。
    (4)取得したデータは、有償、無償を問わず、第三者に提供されません。
    (5)取得したデータは、取得後、24時間以内に当社設備から削除されます。
    (6)統計処理したデータを保存し、DNSの研究発表のために使用することがあります。
  3. 当社は、本サービスの提供にあたり、児童買春、児童ポルノに係る行為等の処罰及び児童の保護等に関する法律(平成11年法律第52号)において定める児童ポルノを閲覧又は取得するための通信を制限する場合があります。
  4. 利用者は、本サービスの利用にあたり、違法、公序良俗違反、当社の設備に支障を与える等の行為を行ってはならないものとし、その詳細は次に記載のとおりです。 https://www.iij.ad.jp/svcsol/agreement/regulation/info.html
  5. 本サービスは以下の事項を含め、いかなる事項を保証するものではありません。
    (1)常に利用可能であること
    (2)その他完全性、正確性及び利用者の利用目的への適合性
  6. 当社は、本サービスの利用に起因して利用者に生じた損害(その原因の如何を問わず、本サービスが利用できないことによる場合を含みます。)について一切の責任を負わないものとします。
  7. 当社と利用者との間で訴訟の必要が生じた場合、東京地方裁判所を当社と利用者の第一審の専属的合意管轄裁判所とします。

取得するデータの詳細

  • Timestamp
  • IP version(4/6)
  • Src network
    • IPv4の場合はsrc IPを/22でマスクしたネットワークアドレス
    • IPv6の場合はsrc IPを/40でマスクしたネットワークアドレス
  • Protocol(TCP/UDP)
  • Port
  • DNS Transport Protocol (DoT/DoH)
  • DNS Header
  • DNS Question Section
  • TLS protocol version
  • TLS cipher
  • TLS curve
  • TLS session resume成功、失敗のデータ数

集計後保存するデータの詳細

  • 1分間のIP version(IPv4/IPv6)毎のデータ数
  • 1分間のSrc Network(IPv4,IPv6)毎のデータ数
  • 1分間のProtocol(TCP,UDP)毎のデータ数
  • 1分間のSrc Port Number毎のデータ数
  • 1分間のDNS Transport Protocol毎のデータ数
  • 1分間のDNS DNS Header(QR)毎のデータ数
  • 1分間のDNS DNS Header(Opcode)毎のデータ数
  • 1分間のDNS DNS Header(TC)毎のデータ数
  • 1分間のDNS DNS Header(RD)毎のデータ数
  • 1分間のDNS DNS Header(RA)毎のデータ数
  • 1分間のDNS DNS Header(AD)毎のデータ数
  • 1分間のDNS DNS Header(CD)毎のデータ数
  • 1分間のDNS DNS Header(RCODE)毎のデータ数
  • 1分間のDNS DNS Header(QDCOUNT)毎のデータ数
  • 1分間のDNS DNS Header(ANCOUNT)毎のデータ数
  • 1分間のDNS DNS Header(NSCOUNT)毎のデータ数
  • 1分間のDNS DNS Header(ARCOUNT)毎のデータ数
  • 1分間のDNS Question Section(QNAME)毎のデータ数
  • 1分間のDNS Question Section(QTYPE)毎のデータ数
  • 1分間のDNS Question Section(QCLASS)毎のデータ数
  • 1分間のTLS protocol version毎のデータ数
  • 1分間のTLS cipher毎のデータ数
  • 1分間のTLS curve毎のデータ数
  • 1分間のTLS session resume成功、失敗のデータ数

更新履歴

  • 2024/1/12 提供期間を延長
  • 2023/9/27 iOS/iPadOS, macOS, Chromeの設定方法を追加
  • 2021/10/23 アナウンスページ追加
  • 2020/3/4 第一審の専属的合意管轄裁判所の記述を追加
  • 2020/3/2 プライバシー保護機能,NXDOMAIN handlingの記述を追加