HOME  /Cloudflare
 /パブリックDNSリゾルバ [1.1.1.2]とは
2024年04月01日

パブリックDNSリゾルバ [1.1.1.2]とは

このドキュメントを読む前に必ず下記ドキュメントを参照してください。

パブリックDNSリゾルバ [1.1.1.1]とは

 

Cloudflare社はインターネット通信を常時監視しアクセス状況やアタックの状況を[Cloudflare Radar]として公開しています。

[1.1.1.2]はこの[Cloudflare Radar]がアクセスドメインを下記カテゴリに分類したものをブロックします。

カテゴリ 解説
Command and Control & Botnet
[ボットネット]とは、攻撃者やサイバー犯罪者の制御下にある、悪性ソフトウェア(マルウェア)に感染したコンピューターのネットワークのことです。
[コマンド&コントロールサーバ」とは、[ボットネット]や[感染コンピュータのネットワーク]に対し、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバのことです
Cloudflareがこれに該当するサイトと認識したものをブロックします。
Cryptomining [クリプトマイニング]は仮想通貨を取得する手段で、この計算には膨大なCPUリソースを利用します。
標的のコンピュータをマルウェアに感染させ、意図せずクリプトマイニング処理を行わせる攻撃はクリプトジャッキングと呼ばれます。Cloudflareがこれに該当するサイトと認識したものをブロックします。
Malware コンピューターやその利用者に被害をもたらすことを目的とした、悪意のあるソフトウェアを[マルウェア]と呼びます。

もともとコンピューターウイルスやワームなどと呼ばれていましたが、悪意のあるソフトウェアを総称する用語としてマルウェアが広まりました。

Cloudflareがこれに該当するサイトと認識したものをブロックします。
Phishing [フィッシング] とは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することです。

電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。

Cloudflareがこれに該当するサイトと認識したものをブロックします。
Spam [スパム]とは、受け取り手が望んでいない、要求していない通信を大量に送信することをいいます。

Cloudflareは、不要な懸賞、アンケート、広告でユーザーをターゲットにすることで知られるサイトをブロックします。

 

1. [1.1.1.2]を利用する方法

利用するDNSの設定はデバイスのプロパティの設定で下記を指定する事によって行います。

IPv4 IPv6
プライマリ セカンダリ プライマリ セカンダリ
1.1.1.2 1.0.0.2 2606:4700:4700::1112 2606:4700:4700::1002

しかし、上記は面倒なのでCloudflareの[1.1.1.1]アプリケーションを利用します。

 

1.[1.1.1.2]に切り替える方法

①画面の下にある歯車の隣のアイコンをクリックします。

下図は[1.1.1.1]モードの図ですが[1.1.1.1 with WARP]モードでも操作方法は同じです。

両者の違いは[接続方法の違い]を参照して下さい。

 

②表示された画面から[接続]を選択し、接続先を切り替えます。

■[マルウェアをブロック]を選択します。

以上で[1.1.1.1]モード又は[1.1.1.1 with WARP]モードでも[1.1.1.2]に接続されます。

 

2.確認方法

Cloudflare社では下記の確認サイトを用意しています。安全なのでアクセスして見てください。

カテゴリ URL
Command and Control & Botnet https://commandandcontrolandbotnet.testcategory.com
Cryptomining https://cryptomining.testcategory.com
Malware https://malware.testcategory.com
Phishing https://phishing.testcategory.com
Spam https://spam.testcategory.com

下記画面が表示されたらブロックされている事が確認できます。

下記画面が表示されたらブロックされていません。下図は日本語表示に変えた画面です。

以上でポリシーが適用されたか否かが確認できます。

 

 メモ

上記でブロックできるカテゴリは下記になります。

[Command and Control & Botnet]、[Cryptomining]、[Malware]、[Phishing]、[Spam]です。

 

しかしCloudflareが認識しているセキュリティリスクのカテゴリには下記もあります。

[Anonymizer]、[Brand Embedding]、[DGA Domains ]、[DNS Tunneling]、[Private IP Address]、[Spyware]

これらをブロックする為には[1.1.1.2]接続でなく、ZTNAすなわちゼロトラストに移行する必要があり、Cloudflare社は、これも50名までは無償で提供しています。

 

以上でこのドキュメントの説明は完了です。

関連ドキュメントはメニュの「Wordpress(応用編)タブ」か下記の関連記事一覧から探して下さい。

又、このサイトには、Google広告が掲載されています。

この記事が貴方の参考になりましたら、広告もご覧頂ければ幸いです。


<関連記事一覧>

「cloudflare」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

IPアドレスから判る事(IPアドレス、ポート開放状況、回線速度、利用CDN)

IPアドレスを調べると、色々な事が判ります。 ここではIPアドレスの解説から、利用しているCDNは何か?までの色々な情報の調査方法を解説します。 1.IPアドレスとは 2.利用しているIPアドレスを調べる方法 3.インタ […]

Cloudflareが提供するDNSとは

DNSとはアクセスするURLに対するIPアドレスを返すものでインターネットアクセスには不可欠なものです。 ここでは下記項目で解説します。 1.DNS(Domain Name System)とは 2.Cloudflareが […]

DDoS対策はCloudflareのCDNだけで大丈夫か?

CloudflareのCDNにはDDoS対策が適用されますが、本当にCDNを利用するだけで良いのでしょうか? DDoS攻撃の方法には下記の3種類があります。 1.DNSサーバに対する攻撃 2.グローバルIPに対する攻撃 […]

Cloudflareが提供するDNS+CDNとは

Cloudflare社が提供する[DNSサーバ]はDNS機能以外にCDN(Contents Delivery Network)機能を持っています。 下記項目で[DNS]と[CDN]について解説していきます。 1.DNSサ […]

パブリックDNSリゾルバ [1.1.1.3]とは

このドキュメントを読む前に必ず下記ドキュメントを参照してください。   パブリックDNSリゾルバ [1.1.1.1]とは   パブリックDNSリゾルバ [1.1.1.2]とは   [1.1.1.3]は[1.1. […]

パブリックDNSリゾルバ [1.1.1.1]とは

DNS(Domain Name System)は[ドメイン名]を[グローバルIP]に変換してくれるもので、インターネットアクセスには不可欠なものです。   1.ISPのDNSリゾルバ インターネットを開通させる […]

CloudflareのCDNにWebサーバを接続する方法とセキュリティ対策

WebサーバをCloudflareのCDN(DNS)に接続する方法には下記があります。 ①IPv4で接続する(Aレコード) ②IPv6で接続する(AAAAレコード) ③Cloudflareのトンネルで接続する(CNAME […]

 Cloudflareのアカウントの作成から各種の設定

ここではCloudflareの下記項目について解説しています。 1.Cloudflareのアカウントを作成する 2.ドメイン(サイト)の追加 3.クイック設定の確認 4.Webサーバの登録 5.Cloudflareアカウ […]

Cloudflareで利用するドメインをXServerから取得する

ここではXserverからドメイン名を取得する方法を解説しています。