NextDNS

date: 2021-02-08 excerpt: NextDNSの使い方とペアレンタルコントロール

NextDNSの使い方とペアレンタルコントロール

概要

クラウドDNSサービスのNextDNS
月30万リクエストを超えると、月額200円の有料プランの契約が必要
- 費用対効果に見合うかは微妙で、AdGuard Homeをセルフホストしても同等のことは可能
広告とフィッシング詐欺とアダルトサイトをフィルタリングできる
~~iPhoneはセルラー通信ではDNSを書き換えることができないのでVPNソフトを使用する必要がある~~
- サイトのiOS設定からプロファイルや専用アプリをダウンロードすることで対応できる
自宅から使うときは、自宅のIPアドレスとnextdns.ioに登録しているIPアドレスが一致している必要がある
- おそらく不正利用を防ぐため

基本的な使い方

NextDNSにサインアップするとDNSサーバが割り当てられるので、セットアップする
例えば、指定されたDNSを利用してあらかじめ禁止したtinder.comを引くと0.0.0.0が返ってくる

$ dig @45.90.28.241 tinder.com

; <<>> DiG 9.10.6 <<>> @45.90.28.241 tinder.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9515
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;tinder.com.                    IN      A

;; ANSWER SECTION:
tinder.com.             300     IN      A       0.0.0.0

;; Query time: 3 msec
;; SERVER: 45.90.28.241#53(45.90.28.241)
;; WHEN: Tue Feb 09 11:51:00 JST 2021
;; MSG SIZE  rcvd: 44

アクセスログのダウンロード

設定 -> ログをダウンロード
- CSV形式でダウンロードできる
- 利用しているウェブサイトの発見や、証跡の確認に使える

iOSやmacOSでモバイル通信時でもDNS設定を強制する

setup -> iOS -> Configuration Profileからプロファイルをダウンロードする
- プロファイルを反映すると、モバイル通信時もDNSがキャリア提供のものではなくなる

macOSでDNSキャッシュをクリアする方法

$ sudo killall -HUP mDNSResponder

TailscaleのnameserverをNextDNSにする

login.tailscale.com/admin/dns から DNS-over-HTTPS の形式で登録することで、TailscaleのDNSをNextDNSにできる

Google Chrome(v89)がmacOSのsystem profileを利用しないとき

Google Chromeの既知の問題である
[設定] -> [プライバシーとセキュリティ] -> [セキュリティ] -> [セキュアDNSを利用する] -> NextDNSから配布されたDNS-over-HTTPSを適用する
- この設定を行うとNextDNSのログがIPv6表記になり、ユニークな識別子になるため、結果としてデバイス名の代わりに使える

ログ

[設定] -> [ログをダウンロード]