最近、プライバシーの取り扱いによって関心が高まる中、それらを売り?にしたPublic DNSがいくつか出てくるようになりました。
有名どころだと、Google Public DNS、Cloudflare DNS、Quad9 DNSなどがありますが、他にも幾つかPublic DNSを提供しているところがあります。
その中でも一応日本にサーバがあり高速に名前解決が出来そうなサービスがありましたのでメモしておきます。
jp.tiar.app
Public DNS Server in Japan. と書かれているので高速に名前解決は出来そう。また以下のこととが謳われています。
No Censorship, No Logging, No ECS, DNSSEC Validation, Free!
We do NOT log your IP address.
https://github.com/pengelana/jp.tiar.app
We do NOT log your DNS queries.
We do NOT share or sell query data with third parties.
一応Githubがあるのでコードなどは確認することが出来ますが、logなどの取り扱いが本当に守られているか不明です。
dnscrypt-proxyの場合
基本的にはWikiのドキュメント通りです。
[static.'jp.tiar.app-doh-v4']
stamp = 'sdns://AgcAAAAAAAAADTE3Mi4xMDQuOTMuODAgPhoaD2xT8-l6SS1XCEtbmAcFnuBXqxUFh2_YP9o9uDgLanAudGlhci5hcHAKL2Rucy1xdWVyeQ'
[static.'jp.tiar.app-doh-v6'] stamp = 'sdns://AgcAAAAAAAAAIFsyNDAwOjg5MDI6OmYwM2M6OTFmZjpmZWRhOmM1MTRdID4aGg9sU_PpekktVwhLW5gHBZ7gV6sVBYdv2D_aPbg4C2pwLnRpYXIuYXBwCi9kbnMtcXVlcnk'
[static.'jp.tiar.app-dnsC-v4']
stamp = 'sdns://AQcAAAAAAAAAEjE3Mi4xMDQuOTMuODA6MTQ0MyAyuHY-8b9lNqHeahPAzW9IoXnjiLaZpTeNbVs8TN9UUxsyLmRuc2NyeXB0LWNlcnQuanAu
dGlhci5hcHA'
[static.'jp.tiar.app-dnsC-v6']
stamp = 'sdns://AQcAAAAAAAAAJVsyNDAwOjg5MDI6OmYwM2M6OTFmZjpmZWRhOmM1MTRdOjE0NDMgMrh2PvG_ZTah3moTwM1vSKF544i2maU3jW1bPEzfVFMb
Mi5kbnNjcnlwdC1jZXJ0LmpwLnRpYXIuYXBw'
stubbyの場合
こちらも公式のWikiのとおりです。
## jp.tiar.app
- address_data: 172.104.93.80
tls_auth_name: "jp.tiar.app"
tls_port: 853
- address_data: 2400:8902::f03c:91ff:feda:c514
tls_auth_name: "jp.tiar.app"
tls_port: 853
NextDNS
Adblockのリストを指定出来たり、blacklistやWhitelistの登録、logの確認、名前解決されたドメインの分析等がWeb UIから確認することが出来ます。
また、AndroidやiOS向けにはアプリが提供されており、セットアップを楽に行うことが出来ます。
Block ads, trackers and malicious websites on all your devices.Get in-depth analytics about your Internet traffic.Protect your privacy and bypass censorship.Shield your kids from adult content.
https://nextdns.io/
執筆時点では無料で使用できるようですが、将来的には月間300,000クエリまでは0.99ドルで使用できるようになるようです。
dnscrypt-proxyの場合
セットアップ画面の「Endpoints」のDNS Stamp部分の値を使用します。
[static.'nextDNS']
stamp = 'sdns://<払い出されたパラメータ>'
stubbyの場合
セットアップ画面の「Endpoints」のDNS-over-TLSとDNS Servers部分の値を使用します。
## nextDNS
upstream_recursive_servers:
- address_data: <DNS Serversの値>
tls_auth_name: "<DNS-over-TLSの値>"
- address_data: <DNS Serversの値>
tls_auth_name: "<DNS-over-TLSの値>"
2019年12月18日:追記
FirefoxでおなじみのMozillaとのパートナーシップが行われるようです。