20/11/13 16:54:45.98 .net
NextDNSメールアドレス漏れ
101:名無しさん@お腹いっぱい。
21/02/18 11:39:28.15 .net
最近5chのアクセスが遅すぎて困ってたけどGoogleDNS外したら速くなった
まさかボトルネックになるとは
102:名無しさん@お腹いっぱい。
21/03/27 02:27:18.71 .net
GoogleDNSって最早存在価値かなり薄いわな
cloudflareの方が速いしノーロギング宣言してるし
103:名無しさん@お腹いっぱい。
21/04/02 00:55:07.61 .net
ノーログが事実であろうとなかろうとGoogleよりマシってのは分かるしな
あのGoogleだし、ありとあらゆる情報をログ保存しているのは想像に難くない
104:名無しさん@お腹いっぱい。
21/04/04 14:49:12.31 .net
モバイル回線ルーターのDNS設定って
LAN側にDNSサーバーがある場合に、そのサーバーを指定する場合に変更するんだよね?
105:名無しさん@お腹いっぱい。
21/04/17 16:45:29.65 .net
URLリンク(www.skadligkod.se)
マルウェア・フィッシング系ドメインのフィルタリングを謳うパブリックDNSのテスト
1.Quad9(9.9.9.9) 96 % (23/24個ブロック)
2.CleanBrowsing(185.228.168.9) 75 % (18/24)
3.Adguard DNS(176.103.130.130) 54 % (13/24)
4.OpenDNS(208.67.222.222) 46 % (11/24)
5.Cloudflare(1.1.1.2) 13 % (3/24)
106:名無しさん@お腹いっぱい。
21/04/17 17:25:21.13 .net
>>105
URLリンク(www.skadligkod.se)
その時点、この24ドメインでの評価だけで、一般評価するのは早計のような
107:名無しさん@お腹いっぱい。
21/04/17 18:37:34.12 .net
一応1~3日前に収集されたドメインとは書かれてるからブロックする早さは参考になる...?
これも去年5月だけどドメインはもうちょっと多い
URLリンク(www.youtube.com)
Quad9はやっぱそれ専門だからかスコアいいな
108:名無しさん@お腹いっぱい。
21/04/17 20:08:55.10 .net
ある程度継続的にしてくれてればなるほどなにはなるね
109:名無しさん@お腹いっぱい。
21/05/07 07:24:34.43 .net
最近dnscrypt-proxyを使い始めたのですが、デフォルトではリストに登録されているリゾルバーにランダムにリクエストする設定なんですね…
設定ミスのため暫くの間デフォルトの状態で運用していたので、万が一信頼性の低いリゾルバーがリストアップされていないかと思うと心配です。
このあたりの詳細をご存知の方がおられましたら、ご意見伺えると幸いです。
110:名無しさん@お腹いっぱい。
21/05/07 13:49:47.25 .net
>>109
URLリンク(github.com)
111:名無しさん@お腹いっぱい。
21/05/07 13:53:57.30 .net
>>109
おそらく「信頼性の高い特定リゾルバをデフォルトにしていない歴史的経緯」を欲してるんだと思うけどそこは知らないしそんなのあるのかも知らない
「信頼性の高い」の時点で宗教論争になるのが見えるのでそれを避けた
速度優先なら下手な宗教論争に巻き込まれない
リゾルバが死んでも複数から速度で選択させれば繋がせないトラブルから逃れられる
などなどメリットばかりなので歴史的経緯というより合理的帰着じゃないかな
112:109
21/05/07 17:46:54.76 .net
>>110
参照したところ、完全なランダムではなく幾つかランダムでリクエストした中から最速の応答を受信しているようでした。
ちゃんと調べるよう気をつけます。
>>111
デフォルトの挙動は予想外でしたが、設定は変更可能ですし(私はそれに失敗しましたが…)設計思想も理解できます。
気になるのはリストの方で、非常に多くのリゾルバーが登録されており、その中には僅かではありますがお隣のあの大きくて赤い国のらしきものなども見受けられ、
もしこの中でたった一つでも不正なドメインを返してくるものがあったら…と考え不安になった次第です。
113:名無しさん@お腹いっぱい。
21/05/07 18:02:44.59 .net
>>112
それこそだよ
なにを以てラインを引くかは典型的な宗教論争ネタ
国や民族でラインを引いたら炎上待った無し
速度優先ならAny castしてるところが選ばれやすく彼の国内でもなければ世界的大手が選択されやすい
速度優先という合理を建前にその手のところを宗教論争や炎上させることなく避けてるんだよ
まあ勉強したと思って気持ち切り替えれば?
114:名無しさん@お腹いっぱい。
21/05/07 20:14:00.04 .net
>>112
古いけどp2実装のさわり
URLリンク(itest.5ch.net)
115:109
21/05/08 14:51:19.50 .net
>>113
私はソフトウェアの仕様を批判しているのではありません…。
もしあなたがインターネットバンキングなど、よりセキュリティに気をつかうサービスを利用していると仮定して、
そのサービスに使用するPCを、このようにDNSを選択するよう設定することは問題ないと考えますか?
また問題があると考えられる場合、こうした事態に気がついた後、
そのPCにセキュリティに関する問題が発生していないかを調査する必要があると考えますか?
私は端末の安全性をある程度保証したいのですが、
このことに関して何らかの処置が必要なのかを判断するための知識がありません。
宗教論争と仰るのはつまり、精神衛生上の問題で実害はないだろう、と捉えて良いということでしょうか。
>>114
ありがとうございます。
私が思っていた程ランダム的ではないようで心配が少し薄れました。
116:名無しさん@お腹いっぱい。
21/05/09 02:07:07.25 .net
恣意的に選択されたリゾルバがデフォなんて悪夢
> お隣のあの大きくて赤い国のらしきもの
こんな被害妄想抱えてるならこんな場末のスレで喚いてないで直接prすれば?
> そのサービスに使用するPCを、このようにDNSを選択するよう設定することは問題ないと考えますか?
それそのままissue立てろよ
ろくに説明読まず動かして失敗しただけのやつの話なんて聞いてもらえるか知らんけど
117:109
21/05/09 13:46:20.01 .net
>>116
何故あなたは私が敵意を持っていることを前提に話しておられるのでしょうか?
私はあなたの仰るとおり「ろくに説明読まず動かして失敗しただけ」の情けない人間です。
自分が失敗しただけですから、他人を責める理由はありません。
私は神経質ですが被害妄想などではなく、実際に被害を受けた可能性について誰かの意見を聞き、
自分の端末に対する処置を決めようとしただけです。
訴えようとしたわけではなく、教えてもらおうとしていたのですが…
私の文章が拙かったのかもしれませんが、もう少し文面を素直に捉えていただきたかったです。
ですが、そのために彼の国をやり玉にあげるような表現は慎むべきでした。
軽率な発言をお詫び致します。
実際私は国籍に関わらず、よく知られていない多くのリゾルバーに対して心配しています。
長文失礼しました。
ご回答いただき、ありがとうございました。
118:名無しさん@お腹いっぱい。
21/05/09 14:14:17.18 .net
> 最近dnscrypt-proxyを使い始めたのですが、デフォルトではリストに登録されているリゾルバーにランダムにリクエストする設定なんですね…
>>110や>>114の通りランダムではないけど気持ち的にはランダム似でなにが選択されるか読めないのはわかる
> 設定ミスのため暫くの間デフォルトの状態で運用していたので、万が一信頼性の低いリゾルバーがリストアップされていないかと思うと心配です。
設定ミスがあったようだし確かめようないのではないかな
URLリンク(github.com)
> このあたりの詳細をご存知の方がおられましたら、ご意見伺えると幸いです。
なにが聞きたかったんだろう
心配の種は確かめようがないだろうし
文脈からだとどう捉えても選択仕様への批判というか愚痴にしか見えないけど
119:109
21/05/09 16:05:26.51 .net
>>118
言葉足らずで申し訳ありません…
私はこうしたDNSの選択動作により引き起こされるかもしれないリスクを想像し、
その可能性の程度を知りたかったのです。
DNSサーバーはクライアントに対して偽のIPアドレスを返し、
悪意のあるコンテンツを含むサーバーに誘導することも可能なはずです。
リストの中に一つでもこのようなリゾルバーが存在すれば、
PCの安全性を全く保証出来なくなると思ったのです。
もしマルウェア感染を疑わなければならない場合、
リカバリもしくはOSの再インストールを行うことになります。
しかし、上記のようなリスクをどの程度想定すべきかわからなかったので、
質問させていただいた次第です。
120:名無しさん@お腹いっぱい。
21/05/10 07:47:31.99 .net
確かめようがないことでいつまでもなにいってんだ
リスク想定不可能
そんなに心配なら迷わず再インストール
だいたいマルウェア云々いうならスキャンの一つもする
しかしどこのサービス・製品でスキャンしたとも触れない
やってないと見ていい
愚痴より手を動かせ
121:名無しさん@お腹いっぱい。
21/05/10 09:25:30.88 .net
あなたの心配を取り除くことは我々にはできない
あなたが DNSCrypt をどのくらい信用しているかという問題だからだ
まあ通常であれば応答が速い日本国内に設置されているDNSが使われるはず
122:109
21/05/11 02:15:31.37 .net
>>120
申し訳ありません。私は説明不足の上さらに自分を擁護することに固執し、
結果としてスレッドを汚してしまいました…
スキャン結果は今のところ陰性で、
よく知られているサードパーティーのアンチウィルス製品によるものです。
>>121
色々とご迷惑をおかけしてしまい申し訳ありませんでした。
私が想像していたよりもリスクは低いことがわかりました。
あまり深刻に考えず、もう暫くPCの様子を見て判断しようと思います。
皆様のご支援のおかげで様々な情報について理解を深めることができました。
お忙しい中ご教示いただきありがとうございました。
123:名無しさん@お腹いっぱい。
21/05/15 20:37:42.65 .net
>>4-9
Public DNSリスト
URLリンク(kb.Adguard.com)
124:名無しさん@お腹いっぱい。
21/06/20 20:46:51.01 .net
google pixel 4aで8.8.8.8に接続しようとしたんだが、保存出来ない。8.8.8.までは保存が可能なのに8.8.8.8になると保存出来ないんだ。
125:名無しさん@お腹いっぱい。
21/06/23 12:22:19.32 .net
スレチかもしれんがdocomoのモバイルデータ通信のdns って何処なんだ?
あと8.8.8.8ってdns.googleって打てばいいんだな自己解決したわ。
126:名無しさん@お腹いっぱい。
21/08/28 17:03:39.16 .net
よくわかってないんですが、ONU(nuro)がデフォルトの設定でPCが他(google)とかに設定した場合、このPCはどこに問い合わせにいくんでしょうか
127:名無しさん@お腹いっぱい。
21/08/28 17:23:40.30 .net
1. ブラウザ (DoH) などソフトウェアで設定されたもの
2. OSで設定したもの
3. ルーターなど上流のネットワーク機器で設定されたもの
ネットワークを上流に辿っていって一番最初にヒットするものに問い合わせる
128:名無しさん@お腹いっぱい。
21/08/29 12:58:55.02 .net
1→2のフォールバックはわかるけど
2→3フォールバックはする?
DHCP無視した手動設定までをオーバーライドするのは寡聞にして知らない
それに上流というのもよくわからない
異なるネットワークABがあって、Aの下にBがある
それぞれルーターで接続しているとして、B内端末の問い合わせ先がB内DNSとする
B DNS設定次第だけど、B DNSがA DNSに問い合わせることがあっても、B内端末がA DNSに問い合わせることはふつうない
というかB端末はA DNSの存在を通常知り得ない
129:名無しさん@お腹いっぱい。
21/09/08 22:45:12.03 .net
dnsサーバ 163.139.8.202が落ちてるんだが何か知りませんか?
130:名無しさん@お腹いっぱい。
21/09/09 19:22:57.05 .net
>>129
ISPに聞いてください
131:名無しさん@お腹いっぱい。
21/09/09 19:28:20.63 .net
URLリンク(help.ucom.ne.jp)
132:名無しさん@お腹いっぱい。
21/10/27 10:48:16.66 .net
Cloudflare(クラウドフレア)が提供しているDNSを使用していますけど、これは おすすめです。
1.1.1.1: Faster Internet(アプリ)
URLリンク(imgur.com)
URLリンク(imgur.com)
133:名無しさん@お腹いっぱい。
22/03/17 12:05:26.57 .net
パーソナルAdGuardDNSのOBTはじまった
134:名無しさん@お腹いっぱい。
22/03/17 12:56:38.19 .net
回線によって海外鯖に接続する
フィルターは自由追加できない(NextDNSと同じく運営登録ずみのみ)
135:名無しさん@お腹いっぱい。
22/03/17 15:09:19.29 .net
価格についての案内がさっぱりないのもどうしたもんかこれ感
136:名無しさん@お腹いっぱい。
22/03/17 21:09:55.25 .net
Private AdGuard DNS open beta
URLリンク(old.reddit.com)
後追いにもかかわらず無料枠がNextDNSより小さいのが難点
137:名無しさん@お腹いっぱい。
22/03/26 13:53:11.69 .net
AdGuardは遅いしなあ
138:名無しさん@お腹いっぱい。
22/03/26 15:56:34.84 .net
常用はせんが遅くないな
traceroute貼れ
139:名無しさん@お腹いっぱい。
22/03/29 20:13:17.86 .net
広告ブロック挟むDNSは遅くなりそう
140:名無しさん@お腹いっぱい。
22/03/29 20:58:18.83 .net
測れ
141:名無しさん@お腹いっぱい。
22/04/02 22:27:08.55 .net
Apple iCloud+のプライベートリレーも
AdGuard Provate DNSも
程よくキャッシュが貯まるまでは遅い
程よくキャッシュが貯まったら速い
142:名無しさん@お腹いっぱい。
22/04/03 01:12:24.93 .net
キャッシュ暖気定期
143:名無しさん@お腹いっぱい。
22/06/15 22:06:30.96 .net
自分用メモ
NextDNSにある280blockerのブロックリストは、本家ファイル1240行目の「nkis.nikkei[.]com」まで入っている
URLリンク(github.com)
このミラーの履歴を見ると、この境目はちょうど2020-12-29版と2021-02-27版の境目のようだ
不足分を全部コピーしてコピペ支援ソフトで拒否リストに連続貼り付けしていけば、NextDNSでも最新の280が使える
144:名無しさん@お腹いっぱい。
22/06/15 22:15:20.89 .net
と思ったら前言撤回
URLリンク(github.com)
NextDNS、とうとうやりよった
NextDNSで見ても9日前に更新になってる
買収騒ぎもあったが完全にほとぼりが冷めたこのタイミングでこれとはなぁ
完全に把握してたりしてやってたりして
145:名無しさん@お腹いっぱい。
22/06/16 10:50:20.52 .net
またnextdns.io追加されっぞ
146:名無しさん@お腹いっぱい。
22/06/16 17:14:56.88 .net
いやならクローラーからのアクセス制限をすればいいだけ
147:名無しさん@お腹いっぱい。
22/06/16 21:06:12 .net
280も企業買収されてアレなったからもう放っておいてえぇんちゃう?
148:名無しさん@お腹いっぱい。
22/06/16 21:58:26.31 .net
俺も企業になったんだし企業なりの考えで対応するから放置で良いと思うよ
前は個人だったから良くねーぞそれって思ってたけどお互い企業なんだし
ダメならダメで法で戦うなり認可するなりすれば良いんじゃねーのって思う
149:名無しさん@お腹いっぱい。
22/08/02 06:28:00.91 .net
dnscrypt-proxy Release 2.1.2
URLリンク(github.com)
150:名無しさん@お腹いっぱい。
22/08/24 21:42:32.92 .net
URLリンク(controld.com)
このdnsをandroidで使おうとするとモバイルデータ通信とwifi共に接続出来なくなるのですが、何が悪いのでしょうか?
ちなみにおま環かもしれませんがモバイルデータ通信でしかアクセス出来ません。
151:名無しさん@お腹いっぱい。
22/08/28 14:50:33.38 .net
どの設定?
152:名無しさん@お腹いっぱい。
22/09/09 09:11:33.68 .net
ttlを86400に設定したレコードでも
参照先dnsサーバーを8.8.8.8向けて引くと
ttlが21600になってるんですが使用でしょうか?
153:名無しさん@お腹いっぱい。
22/09/09 18:20:15.91 .net
参照先TTLを無視しない、言い換えれば参照先TTL優先の設定にしているだけじゃないかなそれ
154:名無しさん@お腹いっぱい。
22/09/09 23:54:13.98 .net
参照先TTLって何でしょう?
8.8.8.8の再帰DNSサーバーが名前解決してクライアントに答えを返すときに、本来の権威DNSサーバーが設定したTTLを無視して書き換えるって事でしょうか。
155:名無しさん@お腹いっぱい。
22/09/10 00:43:39.50 .net
URLリンク(serverfault.com)
そりゃキャッシュやし
それとは別に勝手に少なくしてるのもあるかこれ
8.8.8.8だけじゃかく1.1.1.1など他んとこでもやってみ
8.8.8.8だけ常に少ない
156:名無しさん@お腹いっぱい。
22/09/10 00:58:58.31 .net
>>155
その記事はTTLを書き換えてるんじゃなくて
8.8.8.8のDNSサーバーはロードバランサーで何台にも負荷分散されてるから
問い合わせの度に応答するDNSサーバーが変わるので、
応答したレコードの残りTTLの値か毎回問い合わせの度に異なるよ。
と言ってるだけの気がします。
> それとは別に勝手に少なくしてるのもあるかこれ
↑私が言ってるのはその事です。
157:名無しさん@お腹いっぱい。
22/09/10 01:05:32.61 .net
本来は、
クライアント→再帰DNSサーバー→権威DNS
と言う形でDNS引くのが一般的だとおもいますが、
権威DNSでTTLが1日に設定されてるレコードを引くと
再帰DNSにもクライアントにも1日キャッシュされるのが通常だと思うのですが、
Google public DNSはクライアントにTTLは6時間と短く回答してクライアントには6時間しかキャッシュさせないようにしてると思います。
TTLは権威DNSが考慮して設定するものであり、
再帰DNSサーバーが勝手に書き換えるのは余計な事だと思うのですが
158:名無しさん@お腹いっぱい。
23/01/29 12:30:23.71 .net
あなたはこのスレッドにはもう書けません。
159:名無しさん@お腹いっぱい。
23/01/29 16:14:24.35 .net
ほーん?
160:名無しさん@お腹いっぱい。
23/01/31 03:23:01.90 .net
てすてす
161:名無しさん@お腹いっぱい。
23/02/07 20:42:54.67 .net
dnscrypt-proxy 2.1.4
URLリンク(github.com)
クローキングを有効にすると、クローキングされたリストにない名前に対しても A/AAAA/PTR でないレコードに対してブロックされた応答が返されることがありました。
162:名無しさん@お腹いっぱい。
23/02/11 02:36:04.53 .net
Pi-Hole-for-WSL1
URLリンク(github.com)
163:sage
23/03/14 11:10:07.46 vwGetZycE
テスト
164:名無しさん@お腹いっぱい。
23/03/17 08:46:06.59 .net
てしと
165:名無しさん@お腹いっぱい。
23/04/06 23:36:49.07 .net
9.9.9.9のレスポンスめっちゃ落ちとる
OpenDNSに切り替えた
166:名無しさん@お腹いっぱい。
23/05/08 12:22:11.48 .net
スレリンク(android板:905番)
905 名無しさん@お腹いっぱい。 sage 2023/05/08(月) 07:04:16.92 ID:UH6IL4TH
このadguard dnsってnext同様なことができるんだ
それぞれのメリットデメリットってわかる方いる?