We moved control of OnHub and Google Wifi devices to the Google Home app. You can easily migrate your Google Wifi network into the Google Home app, where you’ll be able to control your Wi-Fi network and other connected products in one place.

DNS リバインディングに対する保護機能

Google Nest スピーカー、ホームメディア サーバー、IoT(モノのインターネット)デバイスのような接続されたデバイスをホストするホーム ネットワークは、DNS リバインディングと呼ばれる攻撃を受けるおそれがあります。Google Wifi では、この種の攻撃を防止するため、DNS リバインディングに対する保護機能で、公開ドメインにプライベート IP アドレス範囲を使用されないようブロックすることができます。この機能はデフォルトで有効になっています。

ただし、サービスによっては DNS リバインディングが許可されていないと機能しないものがあります。ローカル ネットワークで DNS リバインディングを許可する場合は、ご自身の責任でカスタム DNS サーバーを設定することで、DNS リバインディングに対する保護機能を無効にすることができます。

DNS リバインディングに対する保護機能を無効にする

  1. Google Home アプリ Google Home app を開きます。
  2. Wi-Fi アイコン をタップします 次の操作 設定アイコン  次の操作 [ネットワークの詳細設定] をタップします。
  3. [DNS] 次の操作 [カスタム] をタップします。
  4. 目的の DNS を入力します。
    : プライマリ サーバーは 8.8.8.8、セカンダリ サーバーは 8.8.4.4 に設定することをおすすめします。IPv6 を使用する場合、プライマリ サーバーは 2001:4860:4860::8888、セカンダリ サーバーは 2001:4860:4860::8844 に設定することをおすすめします。
  5. 保存アイコン  をタップします。
DNS リバインディング攻撃とは

DNS リバインディング攻撃とは、悪意のある Web サイトが IP アドレス(通常、ローカル ネットワーク用に予約されている IP アドレス)を自身のドメインの一部であるかのように装うことをいいます。これにより、ブラウザに実装されている同一生成元ポリシーを迂回し、対象の IP アドレスからデータを閲覧できるようになります。

DNS リバインディング攻撃を受けるおそれがあるのは、ネットワークのユーザーが悪意のある Web サイトにアクセスし、ローカル IP アドレスを特定されローカル ネットワークの構造を割り出されてしまった場合です。すると悪意のある Web サイトは自身のドメインを対象のローカル IP アドレスにバインディングし、そのネットワーク上のデバイスにリクエストを送信して、リクエストに対する応答を読むことができるようになります。その結果、一部の非公開情報へのアクセスや、それ以上のネットワーク セキュリティ侵害が可能になることがあります。

関連記事

DNS を変更する

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
1633396
false