nextdns

date: 2021-02-08 excerpt: nextdnsの使い方とペアレンタルコントロール

nextdnsの使い方とペアレンタルコントロール

概要

クラウドDNSサービスのNextDNS
月30万リクエストを超えると、月額200円の有料プランの契約が必要
- 費用対効果に見合うかは微妙で、AdGuard Homeをセルフホストしても同等のことは可能
広告とフィッシング詐欺とアダルトサイトをフィルタリングできる
~~iPhoneはセルラー通信ではDNSを書き換えることができないのでVPNソフトを使用する必要がある~~
- サイトのiosの設定からプロファイル・専用アプリをダウンロードすることで対応できる
家から使うときは家のIPアドレスとnextdns.ioに登録しているIPアドレスが一致している必要がある
- おそらく不正利用を防ぐため

基本的な使い方

NextDNSにサインアップするとDNSサーバが割り当てられるのでセットアップする
例えば、指定されたDNSを利用して予め禁止したtinder.comを引くと0.0.0.0が帰ってくる

$ dig @45.90.28.241 tinder.com

; <<>> DiG 9.10.6 <<>> @45.90.28.241 tinder.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9515
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;tinder.com.                    IN      A

;; ANSWER SECTION:
tinder.com.             300     IN      A       0.0.0.0

;; Query time: 3 msec
;; SERVER: 45.90.28.241#53(45.90.28.241)
;; WHEN: Tue Feb 09 11:51:00 JST 2021
;; MSG SIZE  rcvd: 44

アクセスログのダウンロード

設定 -> ログをダウンロード
- csv形式でダウンロードできる
- 依存しているウェブサイトの発見や、証跡が取れる

iosやMacOSでモバイル通信時でもdns設定を強制する

setup -> iOS -> Configuration Profileからプロファイルをダウンロードする
- プロファイルを反映すると、モバイル通信時にDNSがキャリア提供のものでなくなる

macosxでdnsキャッシュをクリアする方法

$ sudo killall -HUP mDNSResponder

Google Chrome(v89)がMacOSのsystem profileを利用しないとき

Google Chromeの既知の問題である
[設定] -> [プライバシーとセキュリティ] -> [セキュリティ] -> [セキュアDNSを利用する] -> NextDNSから配布されたDNS-over-httpsを適応する
- この設定を行うとnextdnsのログがipv6になるのでユニークな識別子になり結果としてデバイス名の代わりにできる

ログ

[設定] -> [ログをダウンロード]