[DNS] 最近見つけたPublic DNSサーバを(怪しいもの含めて)書いておく。

2019.10.22
Network
DNSdnscrypt-proxyjp.tiar.appNextDNSpublic dnsstubby

最近、プライバシーの取り扱いによって関心が高まる中、それらを売り?にしたPublic DNSがいくつか出てくるようになりました。

有名どころだと、Google Public DNS、Cloudflare DNS、Quad9 DNSなどがありますが、他にも幾つかPublic DNSを提供しているところがあります。

その中でも一応日本にサーバがあり高速に名前解決が出来そうなサービスがありましたのでメモしておきます。

404 Not Found - Qiita - Qiita
qiita.com
10 Best Public DNS Servers
Are you scouting for some of the best free and public DNS servers? Don't worry anymore as in this article we have listed...
www.techworm.net

下記のPublic DNSについては、出どころが怪しい感じです。その辺りを認識したうえで使用するか検討してください。

jp.tiar.app

Public DNS Server in Japan. と書かれているので高速に名前解決は出来そう。また以下のこととが謳われています。

No Censorship, No Logging, No ECS, DNSSEC Validation, Free!

We do NOT log your IP address.
We do NOT log your DNS queries.
We do NOT share or sell query data with third parties.

https://github.com/pengelana/jp.tiar.app

一応Githubがあるのでコードなどは確認することが出来ますが、logなどの取り扱いが本当に守られているか不明です。

🔒 Privacy-First DNS Resolver
jp.tiar.app

dnscrypt-proxyの場合

基本的にはWikiのドキュメント通りです。

Home
jp.tiar.app. Contribute to pengelana/jp.tiar.app development by creating an account on GitHub.
github.com
 
  [static.'jp.tiar.app-doh-v4']
  stamp = 'sdns://AgcAAAAAAAAADTE3Mi4xMDQuOTMuODAgPhoaD2xT8-l6SS1XCEtbmAcFnuBXqxUFh2_YP9o9uDgLanAudGlhci5hcHAKL2Rucy1xdWVyeQ'
  
  [static.'jp.tiar.app-doh-v6']  stamp = 'sdns://AgcAAAAAAAAAIFsyNDAwOjg5MDI6OmYwM2M6OTFmZjpmZWRhOmM1MTRdID4aGg9sU_PpekktVwhLW5gHBZ7gV6sVBYdv2D_aPbg4C2pwLnRpYXIuYXBwCi9kbnMtcXVlcnk'
  
  [static.'jp.tiar.app-dnsC-v4']
  stamp = 'sdns://AQcAAAAAAAAAEjE3Mi4xMDQuOTMuODA6MTQ0MyAyuHY-8b9lNqHeahPAzW9IoXnjiLaZpTeNbVs8TN9UUxsyLmRuc2NyeXB0LWNlcnQuanAu
dGlhci5hcHA'
  [static.'jp.tiar.app-dnsC-v6']
  stamp = 'sdns://AQcAAAAAAAAAJVsyNDAwOjg5MDI6OmYwM2M6OTFmZjpmZWRhOmM1MTRdOjE0NDMgMrh2PvG_ZTah3moTwM1vSKF544i2maU3jW1bPEzfVFMb
Mi5kbnNjcnlwdC1jZXJ0LmpwLnRpYXIuYXBw'

stubbyの場合

こちらも公式のWikiのとおりです。

## jp.tiar.app
  - address_data: 172.104.93.80
    tls_auth_name: "jp.tiar.app"
    tls_port: 853
  - address_data: 2400:8902::f03c:91ff:feda:c514
    tls_auth_name: "jp.tiar.app"
    tls_port: 853

NextDNS

Adblockのリストを指定出来たり、blacklistやWhitelistの登録、logの確認、名前解決されたドメインの分析等がWeb UIから確認することが出来ます。

また、AndroidやiOS向けにはアプリが提供されており、セットアップを楽に行うことが出来ます。

Block ads, trackers and malicious websites on all your devices.Get in-depth analytics about your Internet traffic.Protect your privacy and bypass censorship.Shield your kids from adult content.

https://nextdns.io/

執筆時点では無料で使用できるようですが、将来的には月間300,000クエリまでは0.99ドルで使用できるようになるようです。

NextDNS
The new firewall for the modern Internet
nextdns.io

dnscrypt-proxyの場合

セットアップ画面の「Endpoints」のDNS Stamp部分の値を使用します。

  [static.'nextDNS']
  stamp = 'sdns://<払い出されたパラメータ>'

stubbyの場合

セットアップ画面の「Endpoints」のDNS-over-TLSとDNS Servers部分の値を使用します。 

## nextDNS
upstream_recursive_servers:
  - address_data: <DNS Serversの値>
    tls_auth_name: "<DNS-over-TLSの値>"
  - address_data: <DNS Serversの値>
    tls_auth_name: "<DNS-over-TLSの値>"

2019年12月18日:追記

FirefoxでおなじみのMozillaとのパートナーシップが行われるようです。

Firefoxが安全かつカスタマイズ可能なDNSを提供する「NextDNS」とのパートナーシップを発表
Mozillaが開発するウェブブラウザのFirefoxが、DNSデータを処理することによってユーザーの閲覧履歴などを見ることができる企業に対してデータの取り扱い方法の変更を要求するプロトコル「Trusted Recursive Resolv...
gigazine.net
この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

kometchtechをフォローする
kometchtech
タイトルとURLをコピーしました