トップ　>　 サポート情報　>　 用語解説　>　 ネットワーク関係　>　 DNS　>　 DNSブロッキング（DNS blocking）

DNS（Domain Name System）　｜　用語解説　｜　サポート情報

DNSブロッキング（DNS blocking）は、DNSの問い合わせ内容をチェックして、特定のドメイン名に対する利用者のアクセスをブロックする技術です。 ブロッキングの対象となるドメイン名の名前解決を要求された場合、 フルサービスリゾルバー （キャッシュDNSサーバー）、もしくはその手前のネットワークは、 そのドメイン名のIPアドレスに替えて不在応答や警告を表示するサイトのIPアドレスを応答します。 また、DNSブロッキングは、DNSにアクセス制御の情報を乗せ、アプリケーションでのアクセス制御に用いる手法を指すこともあります。

NXDOMAIN

DNSブロッキングは、違法なWebサイトの名前解決の問い合わせに対してIPアドレスを返さないよう、ISPがキャッシュDNSサーバーを設定します。 その際のユーザーに対する応答には2種類あり、1つは、「NXDOMAIN」という応答を返す方法です。 これは、そのドメイン名（正確には完全修飾ドメイン名）にはどんな型のレコードも存在しないことを意味します。 NXDOMAINは本来、権威DNSサーバーがキャッシュDNSサーバーの問い合わせに対して、レコードが存在しないことを伝えるための応答です。 この応答を受け取ったキャッシュDNSサーバーは、次の問い合わせからは権威DNSサーバーに問い合わせることなくユーザーにNXDOMAINを返すようになります。 DNSブロッキングを実施する場合は、ISPのキャッシュDNSサーバーの管理者が、違法なWebサイトのリストをDNSサーバーソフトウエアに設定します。 BINDなどのDNSサーバーソフトウエアは、登録したWebサイトの名前解決をしないよう設定する機能を備えています。 これにより違法なWebサイトの名前解決の問い合わせがあると、権威DNSサーバーに問い合わせることなくユーザーにNXDOMAINを返します。

利用例

企業などの管理者がDNSブロッキングを設定する場合、コンピュータウイルスの配布やフィッシング詐欺など危険なサイトに 従業員がアクセスしないようにするセキュリティ上の理由や、娯楽など業務に不要なサービスをこっそり利用するのを阻止するために行われることがあります。

また、国家の政策としてISPなどにDNSブロッキングを要請する場合もあり、インターネット利用者をセキュリティ上の脅威から保護するためや、 著作権侵害サイトや違法なサービスへのアクセスを断つため、政府や政権に都合の悪い情報の流通を阻止するためなどの理由で行われます。

関連・参考サイト

1. JPRS　用語辞典　DNSブロッキング
2. 日経クロステック　違法サイトを遮断する「DNSブロッキング」は簡単にすり抜けられる
3. e-Words　DNSブロッキング 【DNS blocking】

お知らせ・ご注意

1. 経審大臣®シリーズは、令和７年７月経審改正、 令和７年４月注記表様式改正に対応しています。
2. 製品ラインアップ・価格改定のお知らせはこちらをご覧下さい。
3. 弊社製品購入にかかわるインボイス（適格請求書）が必要な場合はこちらをご覧下さい。
4. 製品サポートは、最新バージョンのみのサポートとなっております。 旧バージョンにつきましては、サポート対象外です。
5. 弊社製品は直販のみとなっておりますので、お客様登録の必要はございません。 (*)お客様登録は商品発送を行った時点で完了しています。
6. 弊社関連会社の経営状況分析機関では、 経営状況分析手数料8,800円（税込）です。

---

トップ 　・資料請求

経審ソフト 経審大臣®シリーズ 見積ソフト 見積大臣®シリーズ 工事経歴書ソフト 入札大臣® 建設業許可ソフト 更新大臣®

お申し込み 　・オンラインショップ 　・保守契約

サポート 　・インボイスの発行 　・新しいパソコンへの移行 　・Windows 11 　・Windows Update 　・ライセンス認証 　・お問い合わせフォーム

Copyright(C) KnowledgeCore Inc. All rights reserved.