当ブログでも紹介している、
中国ネット規制回避の切り札の1つである12VPNのサポート情報に、
DNSに関する情報が載っていたのでご紹介。
いくつかの国の政府は、
DNSポイゾニング(poisoning)という方法で、
特定のウェブサイトの閲覧をブロックしている。
DNSとはDomain Name Server(ドメインネームサーバー)のことで、
普段我々が使っているドメイン名URL(http等から始まるアドレス)を、
IPアドレス(xxx.xxx.xxx.xxxという数字の列)に変換するデータベースを持つサーバだ。
しかし毎回URLが入力されるたびにこのDNSサーバにアクセスしていると、
世界中でDNSへのアクセスが膨大に発生するため、
PC端末などには、そのDNSの情報を一時的にパソコン内に保存する機能がある。
某国ではその端末にあるDNSの内容を、
ISP(インターネットサービスプロバイダ)経由で書き換え(ポイゾニング=毒化)をして、
うまく変換できないようにしてしまうという恐ろしい方法を使っている。
某国のネットでは、繋いでいるだけでそのような攻撃がしかけられるのだ!
DNSが毒されてしまっていると、
通常のアクセスに支障をきたすばかりでなく、
VPNサービスに関してのデータが毒されていると、
VPNに繋がらないという事態が発生することもある。
そんな時のために、
PC端末内のDNSをリセットする方法があるので以下にご紹介したい。
全然VPN繋がらない、という方は、
プロファイルや接続ソフトを最新の物に更新し、
それでも繋がらないようだったら以下の方法を試してみるといいかもしれない。
■Mac OS Xの場合
アプリケーション>ユーティリティ>ターミナルを起動し、
以下のコマンドを入力してreturn(Enter)を押す。
・Mac OS X 10.5以上
dscacheutil -flushcache
・Mac OS X 10.4以下
lookupd -flushcache
■Windowsの場合
スタートボタン>実行…を選び、以下のコマンドを入力する。
ipconfig /flushdns
※場合によっては、ブラウザを再起動したり、ブラウザキャッシュをクリアする必要がある。
※Windows Vistaの場合は、
管理者権限を使ってコマンドプロンプトを起動し、
以下の手順でコマンドを入力する必要がある。
1. Vistaのスタートボタンをクリック
2. コマンドプロンプトを探し出す(デフォルトでは全てのプログラム>アクセサリの中にある)
3. コマンドプロンプトにカーソルを合わせ、右クリック
4. 管理者として実行するを選択し、黒い画面が出たら以下のコマンドを入力し、Enterキーを押す。
ipconfig/flushdns
→上記のようにDNSをリセットした後、
DNSポイゾニングを受けないようにするには、
一番良い方法はまずネットに繋いだらできるだけ全てVPNを通して通信を行うこと。
VPNに接続していれば、DNSポイゾニング攻撃は避けられる。
特にtwitter、Facebook、youtube、ニコニコ動画、FC2ブログなど、
明らかにブロックされていることがわかっているサービスにアクセスする場合は、
アクセスする前に必ずVPNを繋いでからアクセスする癖をつけるようにした方がよい。
→ネット接続に使うルータにもDNSキャッシュの機能があり、
これも定期的にリセットするといいかもしれない。
このリセットの仕方は各ルータによって異なるので、
ルータの説明書などを参照して欲しい。
ということで、やはり某国(もう言わずもがなだけど)でネットする場合は、
DNSポイゾニングを始め、
パケット内容監視・検閲もあることを鑑みて、
できれば常に壁を越えた(VPNを繋いだりトンネリングをしている)状態でいることが、
精神的にも安心だ。
なお12VPNからは、
特別に私のブログ専用にプロモーションコードを用意していただいている。
申し込みの際、プロモーションコード入力欄にxiaolongと入れていただくと、
料金が15%オフになる。
申し込み方の詳細はこちらの記事参照。
今調べてみると、
全世界でも12VPNのクーポンは当ブログだけにしかない特典みたいなので、
ぜひご利用いただければと思う。
※日本や海外のブログで他にプロモーションコードを書いているところもあるが、
全て期限切れになっているようだ。
12VPNの公式サイトはこちらから。
しつこいようだが実行は自己責任で!
記事は以上。