Passive DNS vs Protective DNS|役割の違いを整理する
- コンステラ
- 2 日前
- 読了時間: 3分
セキュリティ関連の記事や製品情報を見ていると、「PDNS」という言葉を目にした方もいるのではないでしょうか。
実は、このPDNSという略称には2つの意味があります。
Passive DNS
Protective DNS
どちらもDNSを活用した技術ですが、役割は大きく異なります。
一方は「分析・調査」のための技術、もう一方は「防御」のための技術です。
この記事では、混同されやすいPassive DNSとProtective DNSの違いについて、基本から整理していきます。
そもそもDNSとは?
前提として、DNS(Domain Name System)はインターネット上の“名前解決”を行う仕組みです。
私たちは普段、
のようなドメイン名でWebサイトへアクセスしています。
しかしコンピュータ同士は、本来IPアドレスという数字で通信しています。
DNSは、「このドメイン名は、どのIPアドレスなのか」を変換する役割を持っています。
インターネットを利用するうえで欠かせない、重要な仕組みです。
Passive DNSとは?
Passive DNSは、DNSの通信履歴を収集・分析するための技術です。
簡単に言えば、「どのドメインが、どのIPアドレスを使っていたのか」という情報を蓄積していく仕組みです。
Passive DNSは“調査”で使われる
Passive DNSの特徴は、「記録を分析する」点にあります。
セキュリティ調査では、
この不審ドメインは過去にどのIPを使っていたか
他に関連ドメインは存在するか
攻撃者がどのようにインフラを変化させていたか
といった分析が行われます。
例えば、社員が不審なメールのURLをクリックしてしまった場合、そのドメインをPassive DNSで調査することで、
過去にどのようなサーバへ接続していたか
他に関連する危険ドメインは存在するか
既知の攻撃インフラと関係しているか
などを追跡できます。
インシデントレスポンスやフォレンジック調査などの分野で活用されています。
Protective DNSとは?
一方のProtective DNSは、危険な通信をブロックするための技術です。
こちらは“防御”が目的です。
ユーザーが悪意のあるサイトへアクセスしようとした際、DNSレベルで通信を止めます。
Protective DNSで防げるもの
Protective DNSでは、例えば以下のような通信をブロックできます。
フィッシングサイト
マルウェア配布サイト
詐欺サイト
C2サーバへの通信
不審ドメインへのアクセス
例えば、
社員がフィッシングメールのURLをクリックした
偽のログインページへアクセスしようとした
マルウェア感染端末が外部の攻撃サーバへ通信しようとした
といった場面で、危険なドメインへの名前解決をブロックします。
つまり、被害が発生する前の段階で止めることを狙う技術です。
Passive DNSとProtective DNSの違い
項目 | Passive DNS | Protective DNS |
目的 | 分析・調査 | 防御・遮断 |
主な役割 | DNS情報の記録 | 危険通信のブロック |
通信を止めるか | 止めない | 止める |
活用シーン | インシデント調査、脅威分析 | フィッシング対策、感染防止 |
イメージ | “見るDNS” | “止めるDNS” |
まとめ
PDNSという略称は、文脈によって意味が変わります。
Passive DNSは、DNS情報を収集・分析する技術
Protective DNSは、危険な通信を防ぐ技術
特に近年は、フィッシング対策やランサムウェア対策、またサプライチェーンのセキュリティ対策から、Protective DNSへの注目も高まっています。
一方で、Passive DNSも脅威分析やインシデント調査では重要な役割を担っています。
同じ“PDNS”という言葉でも、異なる役割をもちながら、セキュリティを守ってくれているのです。