NextDNSでDNSレベルでフィルタイリング
NextDNSは「The new firewall for the modern Internet.」と銘打っているDNS。CISCO Umbrellaの家庭版or個人版というイメージ^^;;
新進気鋭のDNSサービス「NextDNS」を使うと何ができるのか?に詳しく書かれています。
- DoH対応
- 広告Block
- ローコストで利用可能
- iPhoneやAndroid、Windowsアプリがある
- Logが見える
アクセス先がわからないは組織のネットワーク管理者泣かせ、Akamaiのキャッシュとかがどうなるのかは未調査
設定方法
アカウントを登録するとIDが付与されます。
| DoH | https://dns.nextdns.io/ID |
| DNS over TLS | ID.dns.nextdns.io |
| IPv6 | 2a07:a8c0::ID上2桁:ID下4桁 2a07:a8c1::ID上2桁:ID下4桁 |
アプリを使わなくても設定可能だし、アプリが出ていない機器もルータで設定してしまえばNextDNSが利用出来ます。ただ・・・我が家のルータはDNSをIPv6を指定することは出来ませんでした(x_x)Unboundなりで自宅やPublic CloudにDNSサーバを構築する必要があるかなぁ~という感じ。そこまでするか?というのはあるので今は放置中。
今後IPv6アドレスをDNSに設定可能な機器が増えるのかな?Webで調べる限りDNSにIPv6アドレスが指定できると明記しているルータは見当たらず・・・そもそもそこが訴求ポイントになるとはニッチすぎて思えないし
iPhone側での設定
ルーターで設定するのを諦めて端末側で設定します。端末側で設定することで外出先で無駄な?パケットを使わないので高速にページが表示されます(たぶん
iPhone側の設定は大変シンプルです。IDの設定とNextDNSのON/OFFしかない
設定できるのはIDとNextDNSを使わないWi-Fiの設定ぐらいです。
アプリからLogが見えたらもっと運用楽になるのになぁ~と思います。
料金
個人向けプランはFreeとProの2種類
| プラン | 月額料金 |
| Free | 0円 |
| Pro | 250円 |
Freeは30万 Queryまで。まぁ普通30万クエリ超えないから実質無料だとは思う。ただ台数が増えるとわからないし・・応援する意味も含めてProにするのはアリだとは思います。
感想
ログを見て楽しい
使ってみて自分のスマホにしか入れてないしのでログの出力数は少ないですが、ログが楽しい
ログをみてニヤニヤ^^;;
自分のサイトを見ただけのLogですけど、google AnalyticsへのアクセスやSNS(Twitter/Pinterest)、通販(amazon)が落とされています。
プリバシーを漏らさないという気合いは感じます。Analyticsが使えないのはそれはそれで辛いんですけどね。
みんなが使うようになると統計が取れないのでと泣ける
だいたい5~8%ぐらいのDNSを落としている感じ。それが多いか少ないかはわからない。まだ3週間程度しかつかっていないので統計としてはもう少し使ったらわかってくるかな。
広告Blockにより高速化(たぶん
Webサイトのデータ転送量のうち平均44%は「広告」 (1/2)によると
データ転送量の半分以上を広告が占めていたことが判明した。アスキーの類推によると、スマホを持つ4人家族の場合、約2900円が広告のデータ転送量に費やしていることになるという。
この金額だけではなく通信量をどう見るかだとおもう。単純に容量が小さかったら表示完了までの速度も高速化されるわけだし
NextDNS を利用するとこのサイトはこんな風に見えます。
空白部分に広告が入っていますがその部分がすっぽりと抜け落ちています。通常であれば下記のように広告が挿入されるんですけどそのままスペースだけは空いている感じ。
私のこのサイトの場合は広告収入がないので(月10円ぐらい)あまり影響はないけど普通のコンテンツ提供側としては本気で辛いと思う。Ad-Blockを使っているユーザはRejectするというサイトが出てきても不思議ではないです。
困ったこと
はてなブックマークがみれない問題に気がついた。トラッカーでRejectされているっぽい。
Twitterでクリックした記事がはてなブックマーク経由で飛んでいると閲覧出来ないのは困るので許可リストに入れました。困ったら設定変更すると言うことは必要だな。子供や家族に使ってもらう事を考えるとDisableとEnableをしてというのは運用として無理なので・・・・
速度
第7回 チキチキ 「Google Public DNS vs Cloudflare DNS vs NextDNS」DNSの速度比較対決ー!によるとGoogleやCloudflareに比べたら5倍ぐらい遅いらしい。GoogleやCloudflareでは2msがNextDNSが10msかかるということらしいが・・・
5倍の速度差をどのように判断するかだよな。私は特に気にしないけど。手元にDNSサーバ立ててそこでキャッシュしたらいいのか?
まとめ
新進気鋭のDNSサービス「NextDNS」を使うと何ができるのか?にも書かれていますが
クラウドサービスのエンジニアであるStanislas Lange氏が説明しています。~略~ Lange氏は「NextDNSは私の新しいお気に入りのDNSサービスです」と語っています。
エンジニアだから運用が出来るならNextDNSはセキュリティやプライバシーが守られて良いと思う。運用出来ないなら・・・
ログを見て運用出来るならアリ、あとは見えなくても諦められる人はあり。
Next Action
- 有料プランにする
- 自宅にUnboundを動かす小型サーバが欲しい。Raspberry Piがお手頃?
Raspberry Piスターターキットとかあるのかから調べてみる。