DNSブロッキングを回避する方法と影響範囲について簡単に

シェアする

Voiced by Amazon Polly

とはいっても、プロバイダのDNSサーバーを使わなければよいだけなので簡単です。

広告



DNSブロッキングの影響に関して

DNSブロッキングがプロバイダによって行われている場合、名前解決時にプロバイダの設定するブラックリストに引っかかると本来とは異なる応答がDNSサーバーより戻ることになります。
結果として、当該ドメイン名のサイトにアクセスしようとしても、プロバイダ側の想定するサイト(警告ページ等々)に利用者の意思とは関係なく転送することが可能になります。

私のサイトの場合、現在CloudFlareに名前解決するよう設定されていますが、プロバイダーがこれを自社の警告ページに解決するように応答を改竄するわけです。

設定方法

DNSブロッキングを回避するための設定は簡単です。DNSブロッキングは現在プロバイダー(ISP)の提供するDNSサーバーでのみ行われているため、これが対象外となる他社のDNSサーバーに切り替えることで回避が可能です。

パブリックDNSは複数ありますが、現状で覚えやすく使いやすいのは次の2つです。

Google: プライマリ:8.8.8.8 , セカンダリ:8.8.4.4
CloudFlare: プライマリ:1.1.1.1 , セカンダリ:1.0.0.1

どちらを使用しても特に機能上の差異はないため、好きなほうを選べばよいかと思います。
端末ごとの設定方法は多岐にわたるため、ここでは割愛させていただきます。

設定の影響範囲

端末に設定した場合、その端末のみが対象です。ブロードバンドルーターに設定した場合、DHCPが有効になっている配下のクライアントすべてが対象となります(特別に端末で設定を上書きしていない場合)。

HTTPSが有効な場合

ブロッキング対象のサイトにおいてHTTPSが有効な場合、ブロッキング警告ページに飛ばすことが技術的にできません。中間での通信経路の改竄を防ぐためのものですから。
HSTSが有効な場合は、HTTPSに強制的に固定されるためHTTPに切り替えさせることもできません。
無理に飛ばそうとしても、正当なドメイン名の所有者でないプロバイダーは正規の証明書を持っていないためセキュリティエラーが発生することになります。