Google Nest スピーカー、ホームメディア サーバー、IoT(モノのインターネット)デバイスのような接続されたデバイスをホストするホーム ネットワークは、DNS リバインディングと呼ばれる攻撃を受けるおそれがあります。Google Wifi では、この種の攻撃を防止するため、DNS リバインディングに対する保護機能で、公開ドメインにプライベート IP アドレス範囲を使用されないようブロックすることができます。この機能はデフォルトで有効になっています。
ただし、サービスによっては DNS リバインディングが許可されていないと機能しないものがあります。ローカル ネットワークで DNS リバインディングを許可する場合は、ご自身の責任でカスタム DNS サーバーを設定することで、DNS リバインディングに対する保護機能を無効にすることができます。
DNS リバインディングに対する保護機能を無効にする
- Google Home アプリ
を開きます。
- Wi-Fi アイコン
をタップします
設定アイコン
- [DNS]
- 目的の DNS を入力します。
注: プライマリ サーバーは 8.8.8.8、セカンダリ サーバーは 8.8.4.4 に設定することをおすすめします。IPv6 を使用する場合、プライマリ サーバーは 2001:4860:4860::8888、セカンダリ サーバーは 2001:4860:4860::8844 に設定することをおすすめします。 - 保存アイコン
をタップします。
を開きます。
をタップします 
設定アイコン 
をタップします。DNS リバインディング攻撃とは、悪意のある Web サイトが IP アドレス(通常、ローカル ネットワーク用に予約されている IP アドレス)を自身のドメインの一部であるかのように装うことをいいます。これにより、ブラウザに実装されている同一生成元ポリシーを迂回し、対象の IP アドレスからデータを閲覧できるようになります。
DNS リバインディング攻撃を受けるおそれがあるのは、ネットワークのユーザーが悪意のある Web サイトにアクセスし、ローカル IP アドレスを特定されローカル ネットワークの構造を割り出されてしまった場合です。すると悪意のある Web サイトは自身のドメインを対象のローカル IP アドレスにバインディングし、そのネットワーク上のデバイスにリクエストを送信して、リクエストに対する応答を読むことができるようになります。その結果、一部の非公開情報へのアクセスや、それ以上のネットワーク セキュリティ侵害が可能になることがあります。