携帯電話をあらゆることに使い、ノートパソコンには共有データを使用し、見つけたWi-Fiネットワークなら何でも接続すれば、 カスタムDNSを使用して安全なホットスポットを設定する それは一見オタクっぽいものに見えるかもしれないが、プライバシー、セキュリティ、さらにはブラウジング速度において、大きな変化をもたらすものだ。
朗報は、システム管理者である必要がないということです。DNSとは何か、従来の方法に伴うリスク、そしてオプションの仕組みについて明確な理解があれば、誰でも設定できます。 プライベートDNS、DoH、DoT、またはAdGuard Home、Pi-hole、VPNなどのソリューション携帯電話とそのアクセスポイントに接続されたデバイスのために、かなり安全な環境を構築できます。
DNS とは何ですか? なぜ気にする必要があるのですか?
DNS(ドメインネームシステム)は基本的に インターネット連絡先リスト「google.com」や「xatakandroid.com」といった分かりやすいドメイン名を入力すると、その下に、スマートフォンが正しいサーバーを見つけるために必要な数値IPアドレスが表示されます。DNSサーバーは、そのドメイン名を対応するIPアドレスに変換し、接続を確立する役割を担っています。
固定ネットワークとモバイルネットワークのほぼすべてのネットワークでは、通常、どの DNS サーバーを使用するかは、通信事業者、ルーター、または公共の Wi-Fi ホットスポットによって決定されます。つまり、デフォルトでは、 お使いのデバイスは、プロバイダから提供されたDNSサーバーに問い合わせを行います。 何も触れる必要がありません。確かに機能しますが、プライバシーと制御の面でいくつかの重大な欠点があります。
根本的な問題は、これらのクエリが、古典的なモデルでは、 それらは平文で、認証なしに送信される。携帯電話が「このドメインのIPアドレスは何ですか?」と尋ねるたびに、その要求はネットワークを制御するすべての人(インターネットサービスプロバイダ、バーのWi-Fiの所有者、同じネットワーク上の攻撃者など)に公開されます。
さらに、DNSはウェブサイトのブロックやフィルタリングにおいて重要な役割を果たすようになっている。通信事業者、企業ネットワーク、あるいは政府は、特定のドメインをユーザーにとって「存在しないもの」と決定することができる。 名前解決を行わない、または操作されたIPアドレスを返すだけであなた側から見ると、ウェブサイトがダウンしているようにしか見えず、まるでサーバーがクラッシュしたかのようです。
これらの理由から、どの DNS サーバーを使用するか、またどのように使用するかを制御することで、 これにより、パフォーマンスの向上、プライバシーの強化、特定のブロックの回避、脅威のフィルタリングといった可能性が開かれます。さらに、おまけとして、工場出荷時の設定よりもはるかに安全なホットスポットとして携帯電話を使用できるようになります。
従来のDNSの欠点と実際のリスク
従来の DNS について話すとき、私たちは次のようなシステムについて話しています。 クエリは暗号化も署名もされていません。これにより、仲介者はあなたがどのドメインを訪問したかを確認したり、応答を変更したり、デバイスに気づかれることなくそれらをブロックしたりすることが可能になります。
無料Wi-Fiでこんなことが起こったことがあるはずです。ウェブサイトを開こうとすると、目的のサイトに直接アクセスするのではなく、 最初にログインページまたは広告ページが表示されます。これは、DNS経由でリクエストをリダイレクトし、リクエストされたIPアドレスとは異なるIPアドレスを返して、キャプティブポータルに誘導することによって行われます。
同じ手法でも、悪意のある人物が利用すれば、はるかに危険なシナリオを作り出すことができます。ネットワークを制御する攻撃者は、例えば、 あなたの銀行のログイン画面を模倣したフィッシングページに誘導します。 あるいは、DNSクエリの応答IPアドレスを変更するだけで、マルウェアを配布するウェブサイトに誘導することも可能です。
DNS制御は、検閲やフィルタリングポリシーを強制するためにも使用されます。企業環境、教育ネットワーク、または国家レベルでは、特定のドメインの解決が拒否され、 ウェブサイトがダウンしている、あるいは存在しないように見えるかもしれません。明確なブロックメッセージはなく、ユーザーには解決エラーのみが表示されます。
同時に、インターネットプロバイダはドメイン解決履歴を使用して あなたの閲覧習慣に関する非常に詳細なプロファイルを作成するこの情報は、広告のセグメンテーション、パーソナライズされた製品、あるいは最悪の場合、集計データのマーケティングに利用されます。
DNSサーバーを変更したり、優れたプロバイダーを選択したりするメリットは何ですか?
携帯電話、PC、ルーターのDNS設定を変更することは、単なる技術的な見せかけではありません。 速度、プライバシー、セキュリティ、コンテンツへのアクセス性を向上させることができます。すべて一度に処理できます。帯域幅が2倍になるわけではありませんが、遅延を大幅に削減し、制御性を向上させることができます。
パフォーマンスの面では、多くのパブリックリゾルバは、高度に最適化されたキャッシュを備えたグローバルに分散されたサーバーネットワークを持っています。つまり、コンピュータが Web サイトの IP アドレスを照会すると、 応答がより早く届き、ページの読み込みが速くなりますそれぞれの解決にかかる時間はわずか数ミリ秒だが、一日を通して見ると大きな違いを生む。
プライバシーに関しては、CloudflareやQuad9のようなプロバイダーは、多くのオペレーターよりもはるかに厳格なポリシーを掲げています。例えば、 Cloudflareは、ログを迅速に削除し、使用状況データを販売しないと主張している。一方、Quad9は、収集する情報を最小限に抑え、セキュリティに重点を置いていることを謳っている。
セキュリティ面では、一部のサービスでは悪意のあるドメインのブラックリストを組み込んでいます。例としては、Quad9のようなサーバー、特定のOpenDNSプロファイル、NextDNSのようなソリューションが挙げられます。 マルウェア、フィッシング、ボットネット、あるいは非常に迷惑な広告を含むウェブサイトへのアクセスを遮断します。危険なページにアクセスしようとした場合(たとえ意図せずとも)、DNS自体が介入し、悪意のあるコンテンツの読み込みを阻止します。
ブロックに関しては、多くの通信事業者や政府のフィルターはまさにDNSレベルで適用されています。制御できない第三者が管理するサーバーに切り替えると、 これらの制限の一部を回避することができます万能ではないが、アクセス不能と思われたウェブサイトを「復活」させるには十分な場合が多い。
インターネットプロバイダーを選ぶ際、絶対的な勝者は存在しません。それは、あなたの居住地、優先事項(速度、プライバシー、セキュリティ)、そしてあなたが許容できる妥協点によって異なります。とはいえ、注目すべきプロバイダーはいくつかあります。 Google Public DNS、Cloudflare、Quad9、OpenDNS、NextDNS これらは最もよく使われ、最も推奨されているもののひとつです。
推奨DNSサーバー:例と重要な情報
広く利用されている老舗のサービスとして、Google Public DNSがあります。これは、以下のようなIPv4アドレスを提供しています。 8.8.8.8と8.8.4.4また、2001:4860:4860::8888や2001:4860:4860::8844などのIPv6アドレスにも対応しています。無料で安定しており、高速で、ホストを使用したDNS-over-TLS(DoT)およびDNS-over-HTTPS(DoH)による暗号化をサポートしています。 dns.googleこれはまさに、AndroidでプライベートDNSを定義する際に使用される名前です。
Cloudflareは、その有名な 1.1.1.1IPv4 アドレスは 1.1.1.1 と 1.0.0.1 です。Android のプライベート DNS では、[タイプが不明] のようなホスト名が使用されます。 1dot1dot1dot1.cloudflare-dns.com または、one.one.one.one のような同等のオプション。プライバシーを非常に重視しており、 彼らは非常に短い期間で記録を削除する。DNSPerfなどの速度ランキングで多くの地域でトップに立つことに加えて。
セキュリティを最優先するなら、Quad9は真剣に検討する価値があります。その主力IPv4は 9.9.9.9 また、Android のプライベート DNS の一般的な名前は dns.quad9.netマルウェア、フィッシング、および同様の脅威のドメインをブロックすることに重点を置いているため、 これは、名前解決自体からセキュリティフィルターとして機能します。.
OpenDNS(Cisco傘下)とNextDNSは、高度に設定可能なサービスに分類されます。これらのサービスでは、ペアレンタルコントロール、アダルトコンテンツフィルター、広告ブロック、詳細な統計情報を表示するダッシュボードなどを備えたプロファイルを作成できます。これらは、以下のようなニーズを持つユーザーに最適です。 子供、職場環境、または複雑な家庭内ネットワーク向けに、よりきめ細やかなポリシーを定義する.
自分に最適なものを選ぶには、いくつか試してみて、自分の場所からの応答時間を測定してみるのが良いでしょう。DNSPerfのようなツールが役立ちます。 彼らは200以上の場所から複数のDNSサービスの遅延と可用性を比較した。これにより、お住まいの地域でどのプロバイダーが最も優れたサービスを提供しているかを把握できます。
セキュアDNS:DoH、DoT、DNSCrypt、およびプライベートDNSの概念
「セキュアDNS」について話すとき、実際には クエリがデバイスとサーバー間でどのようにやり取りされるかデータを平文で送信する代わりに、DNS-over-HTTPS(DoH)、DNS-over-TLS(DoT)、またはDNSCryptなどのプロトコルを使用することで、トラフィックを暗号化および認証することができます。
DoHは、DNSリクエストを従来のHTTPS接続(通常はポート443を使用)内にカプセル化します。これにより、検閲者やプロバイダがそれらをフィルタリングすることが容易になります。 暗号化されたDNSトラフィックを、その他のウェブブラウジングと区別するのは難しい場合がある。したがって、インターネットの半分を麻痺させることなくそれを遮断するのは非常に難しい。
DoTは、DNS専用のTLSプロトコルを使用してクエリを暗号化します。これはAndroidが使用する方法です。 Android 9以降でプライベートDNSが利用可能そのため、個々のブラウザに依存することなくすべてのシステムアプリを保護したい場合に、最も直接的な方法と考えられています。
DNSCryptは暗号化と認証機能も備えた古いソリューションですが、近年はDoHやDoTに影を潜めています。それでも、高度な環境では依然として有効です。 彼らは独自のリゾルバやホームネットワークを構築し、追加のセキュリティ対策を講じた。.
Android 9以降では、「プライベートDNS」というオプションは実際には「セキュアDNS」と表記されるべきです。これを有効にすると、システムはセキュアDNSサーバーを使用するようになります。 すべてのシステムクエリは、DoTをサポートするサーバーに暗号化されて送信されます。あなたは自分のサーバーを管理するのではなく、安全に接続できるサードパーティのサーバーを選択することになります。
セキュアDNSとVPN:代替ではなく味方
概念を混同することはよくあることです。暗号化された DNS を有効にすることはプライバシーの面で大きな進歩ですが、 VPNを使うのとは同じではありませんセキュアDNSでは、名前要求のみが保護されます。その他のトラフィック(ページ、ダウンロード、ビデオ、オンラインゲームなど)は、ウェブサイトがHTTPSを使用しているかどうか、および経由するネットワークに依存します。
一方、VPNは、デバイスとリモートサーバーの間に暗号化されたトンネルを構築します。デバイスから送信されるすべてのデータ(適切に設定されていればほぼすべてのデータ)は、このトンネルを経由して送信されます。 データはカプセル化され、暗号化された状態でVPNサーバーに送信されます。そして、あなたがアクセスするウェブサイトは、あなたの実際のIPアドレスではなく、そのサーバーのIPアドレスを認識することになります。
多くの商用VPNプロバイダーは独自の保護されたDNSを備えており、接続すると、 これらは、携帯電話事業者やWi-FiネットワークのDNSサーバーへの情報漏洩を防ぎます。その他、独自のDNS、サードパーティのDNS(Cloudflare、Google、Quad9)、または自分でデプロイしたホームサーバーを選択できるものもあります。推奨事項は以下で確認できます。 商用VPNプロバイダー 信頼できる選択肢を確認する。
プライバシーを真剣に考えるなら、理想的な組み合わせは システムレベルで構成されたセキュアDNS 公共ネットワークに接続する場合、旅行中、または地理的な制限を回避する必要がある場合は、VPNを使用してください。 AndroidでVPNを有効にする 安全でないトラフィックをブロックするには、そのガイドが非常に役立ちます。ただし、VPN アプリの細かい条項を必ず確認してください。一部のアプリは Android のプライベート DNS を無視し、 デフォルトでは独自のリゾルバを強制的に使用する。.
初心者にとって、暗号化された DNS を設定することは、従来のシナリオとは大きく異なることを意味します。さらに保護レベルを高めたい場合は、 VPNを追加することで、通信のセキュリティがさらに強化されます。無料オプションをご希望の場合は、 最高の無料VPN 出発点として。
AndroidスマートフォンでDNSを変更する方法
Androidでは、DNSをカスタマイズする方法はバージョンとメーカーがメニューをどのように整理しているかによって異なります。Android 9(Pie)以降では、 Wi-Fiとモバイルデータの両方を含むシステム全体に適用されるプライベートDNS以前のバージョンでは、ネットワークごとにしか調整できませんでした。
セクション名は機種によって異なります。Pixelでは「ネットワークとインターネット」と呼ばれる項目が、Samsung Galaxyでは「接続」または「接続設定」と表示される場合があります。しかし、基本的な考え方は似ています。 ネットワーク設定を開き、プライベートDNSのセクションを探して、プロバイダを指定します。そしてそれはいくつかのモデルで可能である Wi-Fiネットワークに基づいて自動プロファイルを作成する プロセスを簡素化するためです。
最近の多くのSamsung製スマートフォンでは、設定 > 接続 > その他の接続設定 > プライベートDNS の順で設定できます。その他のAndroid端末では、通常、設定 > ネットワークとインターネット(または類似の項目) > 詳細設定 > プライベートDNS の順で設定できます。設定画面には、「自動」、「オフ」、「プライベートDNSプロバイダのホスト名」などのオプションが表示されます。
モードを「自動」に設定したままにすると、システムはネットワークが提供するサーバーを使用して暗号化された DNS を使用しようとしますが、それが利用できない場合は サイレントに従来のDNSに戻ります常に特定のプロバイダを使用するようにするには、「ホスト名…」を選択し、希望するサービスの対応するドメインを入力する必要があります。
重要な詳細があります: AndroidはプライベートDNSフィールドに数値IPアドレスを受け付けません1.1.1.1 や 8.8.8.8 は絶対に使用しないでください。常に、プロバイダから提供されたホスト名(dns.google、one.one.one.one、1dot1dot1dot1.cloudflare-dns.com など)を使用してください。
Android 9以降のバージョンでプライベートDNSを設定する
お使いのスマートフォンがAndroid 9以降を搭載している場合、システム全体に単一の安全なDNSプロバイダーを設定できます。 これはWi-Fiとモバイルネットワークの両方に適用され、作成するホットスポットにも影響します。ただし、後述するような微妙な違いもある。
基本的な手順はどのブランドでもほぼ同じです。設定 > ネットワークとインターネット (または接続) > プライベート DNS に移動し、ホスト名を入力するオプションを選択して、たとえば次のように入力します。 Google Public DNS を DoT で使用したい場合は、dns.google を参照してください。、または Cloudflareサービスの場合は、one.one.one.oneです。保存すると、モバイル端末が接続状況を確認し、問題がなければセキュアDNSを有効にします。
ドメインを間違って入力した場合、またはサーバーが応答しなくなった場合は、次のことに気づくでしょう。 電波状況は良好なのに、ウェブサイトが読み込まれません。これは名前解決エラーの典型的な症状です。解決策としては、一時的に「自動」または「オフ」に切り替えて接続を再確立し、入力したデータを確認してください。
Android 10以降では、プライベートDNSとネットワークアクセス可能なアプリケーション(VPN、プロキシなど)間の相互作用がシステムによって大幅に改善されています。それでも、特に複数のアプリケーションを組み合わせる場合は、「My DNS」などのオンラインテストを使用して、実際にどのサーバーを使用しているかを確認することをお勧めします。 VPN、プライベートDNS、フィルタリングアプリ.
Android 8以前でネットワークごとにDNSを変更する
お使いのスマートフォンがまだAndroid 8以前のバージョンを実行している場合、グローバルプライベートDNSのオプションはありません。このような場合、唯一の代替手段は 接続する各Wi-FiネットワークのDNS設定を手動で変更してください。自宅、職場などでも同じ手順を繰り返す。
一般的な手順としては、まずWi-Fiに接続し、「設定」>「Wi-Fi」または「設定」>「ネットワークとインターネット」>「Wi-Fi」に進みます。ネットワークの一覧から、現在使用しているネットワークを長押しし、「ネットワークの変更」または「詳細オプション」を選択します。通常、IPアドレスとDNSの設定はここにあります。
通常、「IP構成」フィールドが表示され、デフォルトでは「DHCP」に設定されています。これを「静的」に変更すると、IPアドレス、ゲートウェイ、そして最も重要な点である DNS 1 と DNS 2そこで、その特定のネットワークで使用したいサーバーを入力できます。
これらのフィールドには、例えば、 Googleを選択した場合は、8.8.8.8と8.8.4.4になります。または、Cloudflare を使用する場合は 1.1.1.1 と 1.0.0.1 を指定します。保存すると、スマートフォンが再接続され、それ以降、その WiFi 上で行うすべてのクエリは、定義した DNS サーバーを使用するようになります。
ネットワークの動作がおかしくなった場合や、元の設定に戻したい場合は、その画面に戻ってIPアドレスを「DHCP」に戻してください。これで解決するはずです。 ルーターまたはアクセスポイントによって提供されたDNSは自動的に復元されます。.
カスタムDNSでモバイルを安全なホットスポットに変えましょう
要点をまとめると、テザリングやWi-Fiアクセスポイントを有効にすると、それは小型ルーターのように動作し始めます。接続されたデバイス(ノートパソコン、タブレット、ゲーム機、別の携帯電話など)にプライベートIPアドレスを配布し、指示を出す役割を担います。 どのDNSサーバーを使用すべきか DHCP 経由。 PCからインターネットを共有したり、モバイルホットスポットを作成したりできます。そのチュートリアルでは、基本的な手順を説明しています。
理論的には、携帯電話が暗号化されたプライベート DNS を使用している場合、 ホットスポットに接続されたデバイスは、同じ保護を受けます。実際には、多くのAndroid端末ではこのようなことは起こりません。端末はDHCPを介して、システムレベルで設定したDNSではなく、モバイルネットワークから提供されるDNSを引き続き通知します。
その結果、ノートパソコンがアクセスポイントに接続されている間、スマートフォンは暗号化されフィルタリングされたクエリでブラウジングしている可能性があります。 通信事業者のDNSサーバーに直接問い合わせを続ける。インターネットサービスプロバイダ(ISP)にとっては、ノートパソコンが自動的に接続する場合とほとんど違いはありません。
すべての機器で最低限一貫した保護を確保するための確実な方法は、 各クライアントデバイスでDNSを手動で構成するWindowsノートパソコン、Mac、タブレットなどで使用できます。こうすることで、ホットスポットがDHCP経由で提供するIPアドレスに依存する必要がなくなります。
もう少し高度な方法としては、独自の暗号化DNSサーバー(例えば、AdGuard HomeやDoH/DoTをサポートするリゾルバーなど)を設定し、モバイルデバイスを直接またはVPN経由で接続する方法があります。ただし、自宅以外からアクセスする場合はVPNを使用する必要があるという問題があります。 サーバーへのDNSまたはHTTPSポートを開放するそのマシンが十分に保護されていない場合、新たな攻撃経路を導入することになります。
Android端末でAdGuard Home、Pi-hole、Home DNSを使用する
ローカルネットワークにAdGuard HomeやPi-holeなどのソリューションを既に設定している場合は、おそらくそれらをホームルーターのプライマリDNSサーバーとして設定しているでしょう。したがって、 自宅にあるすべての接続機器(有線接続またはWi-Fi接続)は、各機器で何も設定する必要なく、このフィルターを経由します。.
しかし、家を出て携帯電話からそのフィルタリング機能を使い続けたい場合、さらに、 モバイルホットスポットに接続されたデバイスも恩恵を受けることを意図している戦略はいくつかあります。
一つの方法として、有効なドメインと証明書を使用して、DoH または DoT を使用してホームサーバーをインターネットからアクセス可能にする方法があります。そのホスト名を Android のプライベート DNS として設定すると、どこにいても、 お使いの携帯電話は、暗号化されたクエリをホームリゾルバに送信します。しかし、そのためにはルーターのポートを開放し、証明書を最新の状態に保ち、そのマシンをしっかりと保護する必要があります。
もう1つの、よりバランスの取れたオプションは、自宅のDNSと独自のVPN(WireGuard、OpenVPNなど)を組み合わせることです。ルーターまたはローカルネットワーク上のサーバーでVPNを設定し、外部から接続すると、 DNSクエリを含むすべてのトラフィックはトンネルを経由してLANに送信されます。Pi-holeやAdGuard Homeをリゾルバとして使用する。初期設定には多少手間がかかるが、DNSサービスをインターネットに直接公開することを避けることができる。
もしこれらすべてがあなたの携帯電話の使い方にとって面倒すぎるように思えるなら、ほとんどの場合、最も賢明な方法は、自宅にいるときはルーターを介してホームサーバーを使用することです。 Android で安全なパブリック DNS を設定する (Cloudflare、Quad9、Googleなど)。ほとんどのユーザーにとって、利便性とセキュリティのバランスは十分に取れていると言えるでしょう。
モバイル DNS は接続されたデバイスも保護しますか?
プライバシー関連のフォーラムでよく見かける非常に一般的な質問は、携帯電話でプライベートDNSまたはセキュアDNSを有効にするだけで十分なのか、というものです。 ホットスポットに接続するすべてのデバイスは自動的に保護されます現在の状況を踏まえると、正直な答えは「通常はノー」です。
これまで述べてきたように、携帯電話が簡易ルーターとして機能する場合、携帯電話が配布するネットワークパラメータ(IPアドレス、ゲートウェイ、DNS)は通常、 モバイルネットワークが彼に届けるものAndroidのセキュアDNS設定には含まれていません。そのため、多くの場合、プライベートDNSは端末自体に限定されます。
テザリングで接続するノートパソコンの場合、状況はUSBモデムを使用する場合とほぼ同じです。 携帯電話会社のDNSを確認し、別のDNSを使用するように強制しない限り、そのDNSに対してクエリを実行します。プロバイダ側では、接続から解決されるドメインを継続的にプロファイリングできます。
各デバイスが希望の解像度で動作するようにするには、ネットワーク設定に入り、 DNSを手動で指定するWindows、macOS、Linuxでは、ネットワークアダプタのプロパティ(WiFiまたはイーサネット)から、「自動DNS」を任意のサーバーに置き換えることで設定できます。
iPhoneとiPadでは、Wi-Fiネットワークを使用してDNSを設定することもできます。設定 > Wi-Fiに移動し、ネットワークの横にある「i」をタップします(Androidの場合はホットスポットの場合があります)。「DNSを設定」で「手動」に切り替えて、希望するプロバイダのIPアドレスを入力します。ネットワークを頻繁に切り替える場合は少し面倒ですが、 これにより、デバイスがユーザーの許可なく通信事業者のDNSを使用しないことが保証されます。.
iPhone、その他の携帯電話、およびコンピューターでDNSを変更する方法
iOSとiPadOSでは、AppleはiOS 14とmacOS 11からDoHとDoTのサポートを導入しましたが、 Androidの「プライベートDNS」ほど目立つ設定はありません。デフォルトでは、最も簡単な方法は、各WiFiネットワークのDNSを変更することです。設定 > Wi-Fi > 「i」アイコン > DNSの設定 > 手動を選択し、古いサーバーを削除して新しいサーバーを追加します(例:1.1.1.1と1.0.0.1、または8.8.8.8と8.8.4.4)。
この設定は、定義したネットワークにのみ適用されるため、別のネットワークに接続する場合は、このプロセスを繰り返す必要があります。モバイルデータの場合、およびDoH/DoTをより透過的に使用するには、 App Storeには、構成プロファイルをインストールするアプリがあります。 暗号化されたDNSと、独自のプロファイルをパッケージ化できる高度なユーザーツールを備えています。
Windows 10 および 11 では、DNS を変更するには、ネットワーク設定 (または従来のコントロール パネル) に移動してアダプターのプロパティを編集します。IPv4 プロトコルを選択し、「次の DNS サーバー アドレスを使用する」のチェックボックスをオンにします。 ご希望のプロバイダに対応するIPアドレスを入力します。最新バージョンでは、特定のリゾルバとのネイティブDoHもサポートされています。
macOS では手順は同様です。システム設定 > ネットワークを開き、インターフェイス (WiFi または Ethernet) を選択し、詳細 / 詳細をクリックして、DNS タブで、 追加ボタンを使用して新しいサーバーを追加してください。変更を適用すると、そのインターフェースを介したすべての接続は、変更するまでこれらのDNSサーバーを使用します。
Linux では、プロセスは NetworkManager を使用するか別のマネージャーを使用するかによって異なりますが、考え方は同じです。接続設定にアクセスし、リゾルバーを手動で設定し、最大限の制御が必要な場合は、 /etc/resolv.confやNetworkManagerプロファイルなどのファイルを編集する.
ルーターレベルおよび専用ホットスポットソリューションでDNSを設定する
自宅にある各デバイスを個別に操作したくない場合の強力な代替手段は、 自宅のルーターで直接DNS設定を変更してください。ウェブインターフェース(通常は192.168.1.1または別のLAN IPアドレス)にアクセスすることで、WAN/インターネットセクションに入り、自動DNSを手動サーバーに置き換えることができます。
保存して再起動すると、DHCP 経由で IP アドレスを取得するすべてのデバイスが、何も操作しなくてもその DNS 設定を継承します。これには、静的 DNS サーバーが設定されていない限り、携帯電話、ノートパソコン、ゲーム機、スマート テレビなどが含まれます。これは、 ネットワーク全体でフィルタリングとプライバシーを標準化する.
プロフェッショナルなホットスポット環境(例えば、EdgeCoreやWifiCloudソリューションなどのコントローラー)では、カスタムDNSとファイアウォールルールを組み合わせて、 ユーザーがデバイスのDNS設定を変更することでフィルタリングを回避することを防ぐ。一般的な手法の一つは次のとおりです。
まず、デバイスのWAN設定で、フィルタリングサービスのDNSサーバー(例えば、WifiCloudのIPアドレス)を「優先DNSサーバー」と「代替DNSサーバー」の両方として使用するように設定します。 ネットワーク全体からのリクエストは、これらのフィルタリングされたリゾルバを経由します。.
次に、特定のIPアドレスへのDNSトラフィック(ポート53)のみを許可するファイアウォールルールが作成され、 8.8.8.8や1.1.1.1などの外部DNSサーバーを使用しようとする試みはすべてブロックされます。実際には、ユーザーはノートパソコンに任意のDNSを設定できますが、承認されたDNSと一致しない場合は、通信が遮断され、インターネットを閲覧できなくなります。
このアプローチは、高度なホームルーターや OpenWrt のようなファームウェアにも適用されます。dnsmasq のようなサービスを設定し、ローカルネットワーク (例えば 192.168.1.201) 上の Pi-hole に向け、これをファイアウォールルールと組み合わせることで、 すべてのDNSトラフィックをフィルタリングリゾルバ経由で通過させる外部DNSへの情報漏洩を防ぐ。
しかし、複雑なOpenWrtとPi-holeの設定では、迷ってしまうことも少なくありません。LANインターフェースでPi-holeをDNSサーバーとして使用するように設定し、DHCPオプション6(クライアント用のDNSサーバー)を追加し、ルーター自体もそのサーバーを使用するか、インターネットに直接問い合わせるかを決定する必要があります。簡単なnslookupコマンドで確認できます。 クライアントが実際に定義したDNSを使用している場合 あるいは、彼らは引き続き他者を非難する。
最終的に、各レイヤー(デバイス、ルーター、ホットスポット、VPN)がどのDNSを使用しているか、そしてリクエストがどのような順序で解決されるかを理解することが、設定の鍵となります。 カスタムDNSを使用したセキュアなホットスポットは期待どおりに動作します そして、理論だけに留まらないでください。
DNSの調整、暗号化(DoH/DoT)の組み合わせ、Cloudflare、Google、Quad9、OpenDNS、NextDNSなどのサービスの活用、AdGuard HomeやPi-holeなどのツールの使用、必要に応じて優れたVPNとの併用といった、こうした努力はすべて、モバイル端末からの接続と、アクセスポイントに依存するデバイスからの接続の両方に影響します。 それらはより速く動作し、脅威をより効果的にフィルタリングし、あなたのプライバシーをより尊重し、オンライン上のデータがどのように扱われるかをあなたに真にコントロールさせてくれます。.
