VPN DNS リークテスト：とは何か、Androidでどう確認するか

VPN をインストールしたのは、ブラウジングをプライベートに保つためです。しかし、接続アイコンが保護されていると示していても、それを静かに損なう可能性のあるギャップが一つあります。DNS リークです。このガイドでは、DNS リークとは何か、なぜ重要か、無料ツールを使って Android スマートフォンで正確にどうテストするかを説明します。恐怖をあおることなく、また特定の VPN が漏れないと約束することなく、自分の設定を検証する正直で実用的な方法を提供します。

VPN が何を隠し、何を隠さないかを初めて学ぶ方は、/blog/what-does-a-vpn-hide の現実的なプライバシーガイドから始めることをお勧めします。この記事は特に DNS リークの角度に焦点を当てています。

DNS リークとは何ですか？

ウェブサイトを開いたり、インターネットにアクセスするアプリを使うたびに、デバイスは人間が読めるドメイン名（example.com など）を、コンピュータがトラフィックをルーティングするために使う数値の IP アドレスに翻訳する必要があります。その翻訳は DNS クエリによって処理され、DNS クエリは DNS リゾルバ（答えを検索して IP を返すサーバー）に送信されます。

VPN がない場合、これらの DNS クエリは通常、プロバイダのリゾルバに送信されます。これは、実際のページコンテンツが HTTPS で暗号化されていても、プロバイダがあなたが調べたすべてのドメインを見られることを意味し、それが訪問するウェブサイトの記録になります。

VPN をオンにすると、目標はすべてのトラフィック（DNS クエリを含む）を暗号化された VPN トンネルを通じて VPN プロバイダ自身の DNS リゾルバにルーティングすることです。そうすれば、プロバイダは個々のドメインではなく、VPN サーバーへの暗号化された接続のみを見るはずです。

DNS リークは、DNS クエリが VPN トンネルを通らないときに発生します。代わりに、デバイスまたはネットワーク上のデフォルトのリゾルバ（通常はプロバイダのもの）に逃げます。結果として、データトラフィック自体は暗号化されていても、プロバイダまたはそのリゾルバを運営する者が、あなたがどのドメインを調べているかを引き続き見られます。それは期待した保護の部分的なギャップであり、暗号化の完全な失敗ではありません。

DNS リークが重要な理由

DNS リークはウェブトラフィックの内容を露出しません。HTTPS は引き続き読み込むページ、パスワード、フォーム送信を暗号化します。露出するのはメタデータ、つまりデバイスが問い合わせたドメインのリストです。それは観察者に、あなたがそこで何をしたかが見えなくても、どのウェブサイトやサービスを訪問したかを伝えます。

多くの人にとって、その区別こそが VPN を使うことの全目的です。プロバイダ、ネットワーク管理者、ローカルネットワーク上の誰かに、どのサイトを訪問しているかを見せないためにインストールしたのであれば、DNS リークは静かにその目標を打ち負かします。暗号化されたトンネルはデータを保護しますが、漏れる DNS クエリは閲覧履歴を第三者に渡してしまいます。

リスクを正しい視点で捉えることも価値があります。DNS リークはトラフィックを読みやすくせず、パスワードを露出せず、誰かがあなたになりすますことを可能にしません。それはプライバシーのギャップであり、セキュリティの侵害ではありません。それを理解することは、危険を誇張することなく、VPN が期待通りに動いているかを検証するのに役立ちます。VPN が現実的に何を保護するかのより広い視点については、/blog/what-does-a-vpn-hide を参照してください。

Android で DNS リークをテストする方法

DNS リークのテストは簡単で、約2分かかります。ブラウザベースの無料ツールを使います。アプリのインストールは不要です。

ステップ1：Android スマートフォンで VPN を接続します。続行する前に、VPN ステータスが接続済みと表示されていることを確認します。

ステップ2：ウェブブラウザ（Chrome、Firefox、またはお好みのブラウザ）を開き、信頼できるリークテストサイトにアクセスします。広く使われている2つの選択肢は dnsleaktest.com と ipleak.net です。どちらも無料で、ブラウザでテストを実行します。

ステップ3：dnsleaktest.com で、標準テストボタンをタップします。ipleak.net では、ページの読み込み時にテストが自動的に実行され、IP や WebRTC など他のリークタイプもチェックします。

ステップ4：テストが完了するまで数秒待ちます。ページにテストクエリに応答した DNS サーバーのリストが表示されます。

ステップ5：サーバー名とそのホスティング会社またはプロバイダを確認します。これが重要な部分です。次のセクションで何を探すべきかを正確に説明します。

信頼性を高めるためにテストを複数回実行できます。DNS 解決は時に異なるサーバーにヒットすることがあるため、2〜3回の実行で一貫した結果を見ることは、単一のチェックよりも安心感があります。

結果の読み方

テストはデバイスに複数のドメインを調べさせ、実際に応答した DNS サーバーを表示することで機能します。それらのサーバーは DNS クエリがどこに行っているかを教えます。

リストされた DNS サーバーが VPN プロバイダのもの（通常はプロバイダ名または VPN サーバーの国のホスティング会社で表示）であれば、DNS はトンネルを通じてルーティングされています。それは期待されるリークなしの結果です。一部の VPN は Google DNS や Cloudflare などのよく知られたパブリックリゾルバを内部 DNS として使用するため、VPN が文書化しているものと一致すれば、それらの名前も正常です。

リストされた DNS サーバーが、インターネットアクセスのために支払っているプロバイダのものの場合、それは DNS リークです。DNS クエリは VPN トンネルを回避し、プロバイダのリゾルバに直接送られており、プロバイダがどのドメインを訪問しているかを見られることを意味します。

混合または認識できないサーバーが表示された場合は、さらに調査してください。一部の VPN は設計上サードパーティの DNS プロバイダを使用しており、それは正当な場合があります。重要な質問は、プロバイダ自身のリゾルバがリストに現れるかどうかです。現れた場合、リークしている可能性が高いです。

簡単な確認方法：VPN を切断した状態で同じテストを実行し、プロバイダの DNS サーバーをメモします。次に VPN を接続してもう一度実行します。VPN がオンのときにプロバイダのサーバーが消えれば、保護されています。残っていれば、DNS が漏れています。

DNS リークの一般的な原因

DNS リークは通常、VPN が壊れていることを意味しません。いくつかの特定の、理解可能な理由で発生します。

スプリットトンネリングは最も一般的な原因の一つです。一部の VPN は、どのアプリやトラフィックがトンネルを通り、どれが通常の接続を使うかを選択できます。DNS トラフィックがトンネルを回避するように設定されている場合、クエリが漏れます。VPN のスプリットトンネル設定を確認し、DNS が除外されていないことを確認してください。

IPv6 リークは別の原因です。ネットワークが IPv6 をサポートし、VPN が IPv4 トラフィックのみをトンネル化する場合、IPv6 上の DNS クエリがトンネルの外に逃げる可能性があります。一部のテストツールはこれを個別にチェックします。VPN が IPv6 を処理しない場合、ギャップを埋めるためにデバイスまたはネットワークで IPv6 を無効にする必要があるかもしれません。

ネットワークの切り替えは一時的なリークを引き起こす可能性があります。Wi-Fi からセルラーに切り替えるとき、またはスマートフォンが短時間接続を失って回復するとき、VPN トンネルが再確立する前に DNS クエリが外に出る瞬間がある可能性があります。キルスイッチがここで役立ちます。VPN がアクティブに接続されていないときにすべてのトラフィックをブロックし、それらのギャップ中のリークを防ぎます。

VPN の設定も重要です。すべての VPN がすべての DNS トラフィックをトンネルに強制するわけではありません。一部はデバイスのデフォルトの DNS 設定に依存し、それはプロバイダを指す可能性があります。VPN がシステムの DNS リゾルバを上書きしない場合、リークの可能性が高くなります。これが、保護を想定するのではなくテストが価値ある理由の一つです。

DNS リークのリスクを減らす方法

リークの可能性を最小限に抑えるために取れる実用的なステップがありますが、単一のステップは保証ではありません。

VPN にキルスイッチがあれば有効にします。キルスイッチは VPN が切断された瞬間にすべてのインターネットトラフィックを遮断し、再接続のギャップ中に DNS クエリが漏れるのを防ぎます。これは一時的なリークに対する最も効果的な保護の一つです。

VPN の DNS 設定を確認します。一部の VPN は使用する DNS リゾルバを選択させたり、すべての DNS をトンネルに強制する設定を持っています。VPN 自身の DNS を使用する、または DNS リークを防ぐオプションがあれば、オンにします。

IPv6 を意図的に扱います。VPN が IPv6 を完全にサポートする場合、有効になっていることを確認します。そうでない場合、IPv6 の DNS クエリがトンネルを回避するのを防ぐため、Android デバイスで IPv6 を無効にすることを検討します。設定は通常 Wi-Fi またはモバイルネットワークの設定の下にあります。

スプリットトンネルのルールを確認します。スプリットトンネリングを使用する場合、DNS トラフィックが VPN を通じてルーティングされ、除外されていないことを確認します。スプリットトンネルの設定を変更した後にテストして、変更が機能したことを確認します。

一度だけでなく定期的にテストします。DNS リークはアプリの更新、OS の更新、ネットワークの変更後に現れる可能性があります。数週間ごと、または設定に大きな変更があった後にクイックテストを行うことで、VPN が引き続き DNS を正しくルーティングしていることを確認できます。

VPN の接続自体に問題がある場合（これは別の問題です）、/blog/vpn-not-connecting-android の Android トラブルシューティングガイドを参照してください。

Zaylo が今日 DNS をどう扱っているか

Zaylo VPN は現在 Android のベータ/パイロット版です。これは今日実際に使えるものの、まだ成熟途上であり、漏れない、または完成しているとは主張しません。また、確認していない特定の DNS リゾルバの仕様、サーバー設定、保証をでっち上げません。

私たちが奨励するのは、まさにこのガイドが教えることです。自分でテストしてください。Android デバイスで Zaylo を接続し、dnsleaktest.com または ipleak.net で DNS リークテストを実行し、上記の枠組みを使って結果を読んでください。それは私たちができるどんなマーケティングの主張よりも多くを伝えます。

テストする前に VPN が現実的に何を保護し、何を保護しないかを理解したい場合は、/blog/what-does-a-vpn-hide を参照してください。ログポリシー、プロトコルの透明性、そもそも VPN をどう選ぶかを含む、より広い評価の枠組みについては、/blog/choosing-android-vpn を参照してください。そして Android で Zaylo を使い始めるには、/blog/zaylo-vpn-android-setup のセットアップガイドを参照してください。

クイックチェックリスト：5分で VPN の DNS を確認

VPN を接続し、アクティブと表示されることを確認します。

ブラウザを開き、dnsleaktest.com または ipleak.net にアクセスします。

標準テストを実行し、DNS サーバーリストを待ちます。

結果にプロバイダ自身の DNS サーバーが現れるか確認します。

現れた場合、キルスイッチ、スプリットトンネリング、IPv6、DNS 設定を確認し、再テストします。

現れず、サーバーが VPN プロバイダと一致する場合、DNS はトンネルを通じてルーティングされています。

結果が一貫していることを確認するため、もう一度テストを実行します。