私の長年にわたる DNS へのアプローチは、ほとんどの人と同じように、プロバイダーを選択して、それをすべてのデバイスに適用してきました。しかし、プライバシーを重視し、フィルタリングとセキュリティに重点を置いた最初のプロバイダーのオプションを使用したにもかかわらず、ホーム ネットワークには依然として一貫性がないと感じました。私は、ゲーム機が接続に苦労したり、VPN が予期せず切断されたり、明確なきっかけもなく一部のデバイスがオフラインになったりしたことを経験しました。
結局、Wi-Fi やルーターに問題はないことがわかりました。すべてのデバイスに同じ DNS 動作を使用するよう強制したために問題が発生しました。この変更が私が必要とした唯一の修正でした。
1 つの DNS ルールにより競合する優先順位が作成されました
ネットワーク上の各デバイスにはまったく異なるものが必要でした
私が考慮していなかった点の 1 つは、仕事用のラップトップ、スマート スピーカー、ゲーム コンソールがどのように異なり、DNS からの同じものを必要としないということです。そんなことは思いつきもしなかったので、すべてが同じフィルター ルールで動作するように設定しました。
私はフォロワーをブロックするのが好きだったので、ウェブ全体に積極的なフィルタリングを設定しました。これは、フィルタリングがブロックするドメインに依存するデバイスにとっては逆効果でした。その結果、特定のゲーム サービスがタイムアウトになり、一部のスマート ホーム デバイスの信頼性が低下しました。ただし、これらすべてのデバイスがまだ強い信号を示していたため、最初はルーターをスケープゴートにしました。
デバイスが DNS エラーを報告することはほとんどないため、診断が困難になります。すべて問題なく見えますが、正しく動作しません。最後に、デバイス カテゴリが異なればニーズも異なることがわかりました。
|
デバイス |
主なニーズ |
これがなぜ重要なのでしょうか? |
|---|---|---|
|
ゲームコンソール |
低遅延、最小限のフィルタリング/無制限のアクセス |
フィルタリングにより一致とエンドポイントがブロックされる可能性がある |
|
子供用タブレット |
カテゴリフィルタリング + セーフサーチの強制 |
デフォルトのブラウザだけでなく、サードパーティのブラウザにも適用されます |
|
仕事用のラップトップ |
マルウェアをブロックする暗号化DNS |
職場のトラフィックをホームフィルターのログから隔離します。 |
|
スマートテレビ |
幅広いドメイン互換性を備えたソルバー |
過度に厳密なリゾルバーはアプリケーションの認証フローを破壊する可能性があります |
|
スマートホームデバイス |
最小限のフィルタリング、最大の許容誤差 |
ブロックリストが誤ってフラグを立てているドメインを目立たなくするために多くの人が拠点を置いています |
DNS の問題ではベンチマークも考慮されていませんでした。サーバーが高速に見えても、実際の使用では互換性の問題が発生する可能性があるからです。最も重要なのは、デバイス間で一貫した DNS 動作を行うことでした。
ルーターと PC の DNS 設定: 速かったのは次のとおりです
ルーター レベルとコンピューター レベルで DNS を比較すると、ネットワークの速度とパフォーマンスが大幅に向上しました。
DNS プロファイルにより、ルーターのせいだと思われていた問題が解決されました
最も困難な部分はセットアップではなく、問題の原因となっているデバイスを見つけることでした
DNS プロファイルは、リゾルバー、フィルター ルール、およびレジストリ設定をバンドルするという 3 つの区別を持つ構成と呼ばれます。次に、特定のデバイスに別の構成を割り当てます。私の場合は、家族のデバイスにフィルターされた DNS を割り当て、ゲーム コンソールに無制限のリゾルバーを割り当て、職場のラップトップには暗号化された DNS によるセキュリティ フィルターを割り当てました。
使用するツールに関係なく、通常は DNS プロファイルを構成できますが、この機能には別の価格がかかる場合があります。
|
道具 |
プロファイルの仕組み |
費用はいくらですか |
|---|---|---|
|
次へDNS |
デバイスのグループごとに個別のプロファイル。それぞれに固有の DoH/DoT エンドポイントが割り当てられます。 |
月額 300,000 クエリまでは無料、それ以降は月額 1.99 ドル |
|
AdGuard のホームページ |
各クライアントの設定は IP アドレスまたは MAC アドレスによって割り当てられました |
無料、セルフホスト型 (Raspberry Pi 上で実行) |
|
パイホール |
異なるブロックリストを持つデバイスグループ |
無料、自己ホスト型 |
|
ファイアワラ ゴールド/パープル |
モバイルアプリからのすべてのデバイスのネイティブポリシー |
218 ~ 349 ドルのハードウェア、サブスクリプションなし |
プロファイルの設定には 1 時間しかかかりませんでしたが、どのデバイスがプロファイルを無視しているかを特定するのにさらに時間がかかりました。ラップトップは、ブラウザを使用するたびに DNS 設定を上書きしているようでした。 Chrome の DNS 設定では OS リゾルバーが利用可能な場合に使用され、ブラウザが暗号化された DNS にアップグレードされ、ルーター レベルでプロファイルがバイパスされることに気付きました。ブラウザのDNS設定を変更すると直りました。
デバイスが再接続して間違った DNS プロファイルに到達する状況を避けるために、すべてのデバイスに DHCP 予約が設定されていることを確認しました。
DNS プロバイダーと各デバイスの実際の動作を一致させる
適切なソルバーはジョブによって異なり、どのレビューが最も高く評価したかではありません。
以前の私のアプローチは、最適な DNS プロバイダーを 1 つ探すことでした。しかし実際には、DNS プロバイダーはさまざまな目的に合わせて調整されていることがわかります。私の問題の根本は、自分は何事においても優れているという思い込みでした。
DNS プロバイダーが万能ではないことを知った後、私はそれぞれのプロバイダーを特定のタスクのためのツールとして扱うようになりました。
|
DNSプロバイダーの種類 |
調整済み |
知っておくべき本当の妥協案 |
|---|---|---|
|
プライバシー重視 (例: Quad9、Cloudflare 1.1.1.1) |
個人用デバイス、仕事用ラップトップ |
不明瞭なアプリ ドメインによる互換性の問題が時折発生する |
|
ファミリー フィルタリング (例: CleanBrowsing、フィルタ付き NextDNS) |
子供向けデバイス |
オーバーブロッキングが一般的です (一部の正規のサイトは手動でリストされることが予想されます) |
|
セキュリティ重視 (Quad9、Cloudflare ゲートウェイなど) |
共有デバイスでの一般的なブラウジング |
虚偽請求により、明確なエラー メッセージが表示されずに正規のサービスがブロックされる可能性があります |
|
最小限のフィルタリング (例: Cloudflare 1.1.1.1、Google 8.8.8.8) |
ゲーム機、IoTデバイス |
悪意のあるドメインに対する保護がない |
|
デフォルトの ISP DNS |
一部の家庭ではストリーミング デバイスが使用されています |
一部の ISP は、ローカル DNS を使用して、近くの CDN サーバーにトラフィックをルーティングします (スイッチング プロバイダーは、より遠くのエンドポイントにトラフィックをプッシュする場合があります)。 |
強力なフィルタリングを削除した後、最も大きな違いが見られたのはゲーム デバイスです。これにより、時々発生するマッチメイキングやログインの問題が解消されました。
ネットワークについて考える必要がほとんどなかった
専門家は「最速」の DNS について議論していますが、実際の速度は同様で、違いは無視できる程度であることがわかりました。本当の変化は私の頭の中で起こりました。ネットワークについては、定期的なトラブルシューティングや調整が必要なかったため、あまり考えませんでした。それは予測可能であり、信頼できるものでした。
DNS プロファイルはすべての人に適しているわけではありませんが、明確な理由もなくデバイスが信頼性の低い動作をしている場合、またはフィルタリングが一部のデバイスに適していない場合は、DNS プロファイルを試してください。
