いろいろな DNS サービスがある中なんで NextDNS なのか。4年ほど前からずっと使っていて家族の端末にもアカウントを作ってあげ、みんな大好きuBlock Origin と一緒にセットアップしてあげるほど。多くの DNS サービス、Google, Cloudflare, Quad9, AdGuard DNS, ControlD などたくさんあるが NextDNS が今の所ディフォルトで使っています。
なんで NextDNS なのか?
フィルターの設定のかんたんさ、複数のプロファイルの作成可能、Allowlist/DenyList の設定、 オープンソースソフトウェアなどなどの理由からです。
フィルターの設定のかんたん!!!
Privacy タブの Blocklists より設定できます。 おすすめのフィルターはこちらの2つ。
こちらの記事におすすめしてあるやつです。https://github.com/yokoffing/NextDNS-Config?tab=readme-ov-file#which-blocklist-should-i-use
また、家族やあまりあるサイトにアクセスしようとしてブロックされた場合にどうしたらいいかわからない人には HaGeZi - Multi NORMAL などをおすすめします。ルーターレベルでのもおすすめです。日本語のフィルターも検索するとでてくるがかなり更新されてないため, もし必要なら uBlock origin や AdGuard などのクライエント側ですることをおすすめします。
複数のプロファイルの作成可能
複数のプロファイルの作成可能です。たとえばスマホ、ノートパソコン、ルーターなどで使い分けることができます。使い分けることによってアナリティクスやログのタブよりその端末で行った通信が見れることが可能です。またルーターで設定できるすることによって端末にて設定していないゲストの端末,スマートホーム端末も DNS 暗号化されて便利です。更にフィルターをプロファイルごとに変えて例えば、HaGeZi -Multi PRO はスマホ、PC で使い、ルーターでは HaGeZi - Multi NORMAL を使用するなども可能です。
Allowlist/DenyList
もしブロックリストにのっていない URL などを可能もしくは拒否したい場合に加えることが可能です。例えば、*.firefox.settings.services.mozilla.com を私は拒否リストに加えています。また可能リストには*.sentry.io があります。これは Sentry のドキュメントを見たいですが sentry.io は多くのブロックリストに加わえてあるみたいなので意図的に許可しています。ただ sentry.io 自体はものすごいいろいろな値を見ることができるアナリティクスツールなので開発しないひとは許可リストにくわえなくていいと思います。
学校や子供もためにも使えるか?
Parent Control タブより Websites, Apps & Games にてブロックしたいサービスを設定できる。また Categories からも選びブロック可能です。ただ子どもたちとのイタチごっこみたいになってしまうかもしれないのでどうしたらいいかはよくわかりません。
ルーターのセカンダリ DNS
これは上記にある DNS からなんでもいいと思うがわたしは Quad9 DNSをおすすめします。こちらはパブリック DNS です。
IPv4
9.9.9.9
149.112.112.112
IPv6
2620:fe::fe
2620:fe::9
HTTPS
https://dns.quad9.net/dns-query
TLS
tls://dns.quad9.net
VPN 使うときは?
もし Mullvud, Proton VPN などを使用するときはそちらの DNS を使いましょう。
Self-Hosting/セルフホスト
自分で VPS を借りたり余っいるパソコンやラズパイに NextDNS を走らせることもできます。その場合AdGuard Homeも機能もりもりなのでおすすめします。また、bind9 などを変わりに使用して自前の DNS を建てることもできます。
ログの設定
ログが必要ない、もしくはルーターで走らせていて監視はしたくない場合は settings のタブよりリログをオフにすることが可能です。もしログをオンならスイスに保存先を変えておきましょう。
最後に
パブリック DNS を使うことは DNS を暗号かするための一歩ですが、コンテンツブロックと 大きなテック企業の監視(Surveillance)を緩和するために NextDNS, Quad9, AdGuard DNS, ControlD などを非常におすすめします。
参考リンク
主に詳しい設定はこちらにて英語でかいてあります。