[DNS] 最近見つけたPublic DNSサーバを(怪しいもの含めて)書いておく。

2019/10/22 10:40NetworkDNS,dnscrypt-proxy,jp.tiar.app,NextDNS,public dns,stubby

最近、プライバシーの取り扱いによって関心が高まる中、それらを売り?にしたPublic DNSがいくつか出てくるようになりました。

有名どころだと、Google Public DNS、Cloudflare DNS、Quad9 DNSなどがありますが、他にも幾つかPublic DNSを提供しているところがあります。

その中でも一応日本にサーバがあり高速に名前解決が出来そうなサービスがありましたのでメモしておきます。

CAUTION

下記のPublic DNSについては、出どころが怪しい感じです。その辺りを認識したうえで使用するか検討してください。

jp.tiar.app

Public DNS Server in Japan. と書かれているので高速に名前解決は出来そう。また以下のこととが謳われています。

No Censorship, No Logging, No ECS, DNSSEC Validation, Free!

We do NOT log your IP address.
We do NOT log your DNS queries.
We do NOT share or sell query data with third parties.

https://github.com/pengelana/jp.tiar.app

一応Githubがあるのでコードなどは確認することが出来ますが、logなどの取り扱いが本当に守られているか不明です。

dnscrypt-proxyの場合

基本的にはWikiのドキュメント通りです。

  [static.'jp.tiar.app-doh-v4']
  stamp = 'sdns://AgcAAAAAAAAADTE3Mi4xMDQuOTMuODAgPhoaD2xT8-l6SS1XCEtbmAcFnuBXqxUFh2_YP9o9uDgLanAudGlhci5hcHAKL2Rucy1xdWVyeQ'
  
  [static.'jp.tiar.app-doh-v6']  stamp = 'sdns://AgcAAAAAAAAAIFsyNDAwOjg5MDI6OmYwM2M6OTFmZjpmZWRhOmM1MTRdID4aGg9sU_PpekktVwhLW5gHBZ7gV6sVBYdv2D_aPbg4C2pwLnRpYXIuYXBwCi9kbnMtcXVlcnk'
  
  [static.'jp.tiar.app-dnsC-v4']
  stamp = 'sdns://AQcAAAAAAAAAEjE3Mi4xMDQuOTMuODA6MTQ0MyAyuHY-8b9lNqHeahPAzW9IoXnjiLaZpTeNbVs8TN9UUxsyLmRuc2NyeXB0LWNlcnQuanAu
dGlhci5hcHA'

  [static.'jp.tiar.app-dnsC-v6']
  stamp = 'sdns://AQcAAAAAAAAAJVsyNDAwOjg5MDI6OmYwM2M6OTFmZjpmZWRhOmM1MTRdOjE0NDMgMrh2PvG_ZTah3moTwM1vSKF544i2maU3jW1bPEzfVFMb
Mi5kbnNjcnlwdC1jZXJ0LmpwLnRpYXIuYXBw'

stubbyの場合

こちらも公式のWikiのとおりです。

## jp.tiar.app
  - address_data: 172.104.93.80
    tls_auth_name: "jp.tiar.app"
    tls_port: 853
  - address_data: 2400:8902::f03c:91ff:feda:c514
    tls_auth_name: "jp.tiar.app"
    tls_port: 853

NextDNS

Adblockのリストを指定出来たり、blacklistやWhitelistの登録、logの確認、名前解決されたドメインの分析等がWeb UIから確認することが出来ます。

また、AndroidやiOS向けにはアプリが提供されており、セットアップを楽に行うことが出来ます。

Block ads, trackers and malicious websites on all your devices.Get in-depth analytics about your Internet traffic.Protect your privacy and bypass censorship.Shield your kids from adult content.

https://nextdns.io/

執筆時点では無料で使用できるようですが、将来的には月間300,000クエリまでは0.99ドルで使用できるようになるようです。

dnscrypt-proxyの場合

セットアップ画面の「Endpoints」のDNS Stamp部分の値を使用します。

  [static.'nextDNS']
  stamp = 'sdns://<払い出されたパラメータ>'

stubbyの場合

セットアップ画面の「Endpoints」のDNS-over-TLSとDNS Servers部分の値を使用します。

## nextDNS
upstream_recursive_servers:
  - address_data: <DNS Serversの値>
    tls_auth_name: "<DNS-over-TLSの値>"
  - address_data: <DNS Serversの値>
    tls_auth_name: "<DNS-over-TLSの値>"

2019年12月18日:追記

FirefoxでおなじみのMozillaとのパートナーシップが行われるようです。

この記事を書いた人
kometchtech

kometchtech
うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

Buy Me A Coffee