akarenga_june.pdf

快適な WEB 体験を (DNS 編） akrengaLT vol.34 by yuyay

• クライエント側のブロッキングの説明 • uBO/Adguard のインストール / 設定等前回

• DNS とは？ • どのようにブロックしているのか • どのように使用するか • フィルターとは？ •
許可 / 拒否リスト今回は DNS でやっていこう

DNS のしくみ

• これだとどの DNS からのリスポンスをすべて受け入れてしまい • また静的 HTML などがリスポンスをして帰ってきてそれに JS のバンド
ルなどがついていたら、それらをブロックせずにまたその API などへリクエストしてしまう

1. パブリック DNS を使用する 2. DNS サービス（アカウント作成要 ) を使用する 3.
自分でホストするではどのように使用するのか

• Adguard パブリック DNS, Quad9 など • アカウント作成せずにすぐ使用できる • 使用されているフィルターもまあ十分にブロックしてくれる
• ただフィルターはカスタマイズできないパブリック DNS

• Adguard, NextDNS, ControlD 等などのサービスに登録する • フィルタールール , ブロックリスト ,
ペアレンタルコントロー , ロギング , およびその他の設定をカスタマイズできる • 月間 30 万クエリまでは無料で使えるのが多い DNS サービスを使用する

• 空いているパソコンやラズパイなどに Adguard home や pi whole をインストールする •
完全なコントロールをもつ自分でホストする

• DNS フィルタリングはクエリを要求されたドメインを一連のフィルタリングルールまたはブロックリストと照合することで機能しますフィルターとは

• 頻繁に更新 / メンテナンスされているもの • 自分の意図したものにまっちする • 走っている端末に合うサイズのものを選ぶ (openwrt 等
) • False positive( 偽陽性 ) の少ないものフィルターの選び方

• https://github.com/hagezi/dns-blocklists　 <= こちらがわたしがおすすめのフィルター • 良い点 : 　フィルタに
light~ultimate と種類があり • 例えば ultimate はもしブロックリストに引っかかた場合にすぐに許可リストに加えることができる人に向けていたり • nomarl はそんなこといらずに DNS のことも知らない人でも何も壊さずに機能してくれるおすすめ

• 　ブラウザ：設定から DNS で検索して以下のように加える • Adguard public dns:
https://dns.adguard-dns.com/dns-query • Quad 9 public dns: https://quad9.net ブラウザで設定

• 端末のシステムレベルでの使用 • https://adguard-dns.io/ja/public-dns.html • https://quad9.net/service/service-addresses-and-features/ • ちょっとながくなるのでこちらを参照してください • モバイル端末は多くのブラウザ拡張
(uBO, adguard) を対応してないので確実にやったほうがいいです ( モバイルはアプリを入れることが可能です ) PC/ モバイル端末

• wifi ルーターにてそこまで強くないフィルター (hagezi noraml) 等を選択 • pc/ モバイルでは個人の用途によって使い分ける •
例 ) 子供には default+ アダルトブロック等などのフィルター • 例）一度設定したら許可 / 拒否リストに触らずに設定を忘れておきたい人ー＞丁度中間の pro フィルター • ルーターのみで設定している場合は外出時にモバイル端末では設定されてないため効果がないのでモバイルのほうではぜひ設定してください戦略

• Sentry, firebase のログをブロックするのもあるので開発用のブラウザは違うプロファイルや違うブラウザ等を使用してください (hagezi pro~ はブロックされてます )
注意（開発者）

• https://adguard-dns.io/en/blog/dns-content-blocking-at-scale.html • https://github.com/hagezi/dns-blocklists • https://adguard-dns.io/ja/public-dns.html • https://quad9.net/service/service-addresses-and-features/ 参照

akarenga_june.pdf

akarenga_june.pdf

yuyays

More Decks by yuyays

Featured

Transcript

快適な WEB 体験を (DNS 編） akrengaLT vol.34 by yuyay

• クライエント側のブロッキングの説明 • uBO/Adguard のインストール / 設定等前回

• DNS とは？ • どのようにブロックしているのか • どのように使用するか • フィルターとは？ •

DNS のしくみ

• これだとどの DNS からのリスポンスをすべて受け入れてしまい • また静的 HTML などがリスポンスをして帰ってきてそれに JS のバンド

1. パブリック DNS を使用する 2. DNS サービス（アカウント作成要 ) を使用する 3.

• Adguard パブリック DNS, Quad9 など • アカウント作成せずにすぐ使用できる • 使用されているフィルターもまあ十分にブロックしてくれる

• Adguard, NextDNS, ControlD 等などのサービスに登録する • フィルタールール , ブロックリスト ,

• 空いているパソコンやラズパイなどに Adguard home や pi whole をインストールする •

• DNS フィルタリングはクエリを要求されたドメインを一連のフィルタリングルールまたはブロックリストと照合することで機能しますフィルターとは

• 頻繁に更新 / メンテナンスされているもの • 自分の意図したものにまっちする • 走っている端末に合うサイズのものを選ぶ (openwrt 等

• https://github.com/hagezi/dns-blocklists　 <= こちらがわたしがおすすめのフィルター • 良い点 : 　フィルタに

• 　ブラウザ：設定から DNS で検索して以下のように加える • Adguard public dns:

• 端末のシステムレベルでの使用 • https://adguard-dns.io/ja/public-dns.html • https://quad9.net/service/service-addresses-and-features/ • ちょっとながくなるのでこちらを参照してください • モバイル端末は多くのブラウザ拡張

• wifi ルーターにてそこまで強くないフィルター (hagezi noraml) 等を選択 • pc/ モバイルでは個人の用途によって使い分ける •

• Sentry, firebase のログをブロックするのもあるので開発用のブラウザは違うプロファイルや違うブラウザ等を使用してください (hagezi pro~ はブロックされてます )

• https://adguard-dns.io/en/blog/dns-content-blocking-at-scale.html • https://github.com/hagezi/dns-blocklists • https://adguard-dns.io/ja/public-dns.html • https://quad9.net/service/service-addresses-and-features/ 参照