Public DNS★1
ある程度継続的にしてくれてればなるほどなにはなるね 最近dnscrypt-proxyを使い始めたのですが、デフォルトではリストに登録されているリゾルバーにランダムにリクエストする設定なんですね…
設定ミスのため暫くの間デフォルトの状態で運用していたので、万が一信頼性の低いリゾルバーがリストアップされていないかと思うと心配です。
このあたりの詳細をご存知の方がおられましたら、ご意見伺えると幸いです。 >>109
おそらく「信頼性の高い特定リゾルバをデフォルトにしていない歴史的経緯」を欲してるんだと思うけどそこは知らないしそんなのあるのかも知らない
「信頼性の高い」の時点で宗教論争になるのが見えるのでそれを避けた
速度優先なら下手な宗教論争に巻き込まれない
リゾルバが死んでも複数から速度で選択させれば繋がせないトラブルから逃れられる
などなどメリットばかりなので歴史的経緯というより合理的帰着じゃないかな >>110
参照したところ、完全なランダムではなく幾つかランダムでリクエストした中から最速の応答を受信しているようでした。
ちゃんと調べるよう気をつけます。
>>111
デフォルトの挙動は予想外でしたが、設定は変更可能ですし(私はそれに失敗しましたが…)設計思想も理解できます。
気になるのはリストの方で、非常に多くのリゾルバーが登録されており、その中には僅かではありますがお隣のあの大きくて赤い国のらしきものなども見受けられ、
もしこの中でたった一つでも不正なドメインを返してくるものがあったら…と考え不安になった次第です。 >>112
それこそだよ
なにを以てラインを引くかは典型的な宗教論争ネタ
国や民族でラインを引いたら炎上待った無し
速度優先ならAny castしてるところが選ばれやすく彼の国内でもなければ世界的大手が選択されやすい
速度優先という合理を建前にその手のところを宗教論争や炎上させることなく避けてるんだよ
まあ勉強したと思って気持ち切り替えれば? >>113
私はソフトウェアの仕様を批判しているのではありません…。
もしあなたがインターネットバンキングなど、よりセキュリティに気をつかうサービスを利用していると仮定して、
そのサービスに使用するPCを、このようにDNSを選択するよう設定することは問題ないと考えますか?
また問題があると考えられる場合、こうした事態に気がついた後、
そのPCにセキュリティに関する問題が発生していないかを調査する必要があると考えますか?
私は端末の安全性をある程度保証したいのですが、
このことに関して何らかの処置が必要なのかを判断するための知識がありません。
宗教論争と仰るのはつまり、精神衛生上の問題で実害はないだろう、と捉えて良いということでしょうか。
>>114
ありがとうございます。
私が思っていた程ランダム的ではないようで心配が少し薄れました。 恣意的に選択されたリゾルバがデフォなんて悪夢
> お隣のあの大きくて赤い国のらしきもの
こんな被害妄想抱えてるならこんな場末のスレで喚いてないで直接prすれば?
> そのサービスに使用するPCを、このようにDNSを選択するよう設定することは問題ないと考えますか?
それそのままissue立てろよ
ろくに説明読まず動かして失敗しただけのやつの話なんて聞いてもらえるか知らんけど >>116
何故あなたは私が敵意を持っていることを前提に話しておられるのでしょうか?
私はあなたの仰るとおり「ろくに説明読まず動かして失敗しただけ」の情けない人間です。
自分が失敗しただけですから、他人を責める理由はありません。
私は神経質ですが被害妄想などではなく、実際に被害を受けた可能性について誰かの意見を聞き、
自分の端末に対する処置を決めようとしただけです。
訴えようとしたわけではなく、教えてもらおうとしていたのですが…
私の文章が拙かったのかもしれませんが、もう少し文面を素直に捉えていただきたかったです。
ですが、そのために彼の国をやり玉にあげるような表現は慎むべきでした。
軽率な発言をお詫び致します。
実際私は国籍に関わらず、よく知られていない多くのリゾルバーに対して心配しています。
長文失礼しました。
ご回答いただき、ありがとうございました。 > 最近dnscrypt-proxyを使い始めたのですが、デフォルトではリストに登録されているリゾルバーにランダムにリクエストする設定なんですね…
>>110や>>114の通りランダムではないけど気持ち的にはランダム似でなにが選択されるか読めないのはわかる
> 設定ミスのため暫くの間デフォルトの状態で運用していたので、万が一信頼性の低いリゾルバーがリストアップされていないかと思うと心配です。
設定ミスがあったようだし確かめようないのではないかな
https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Logging
> このあたりの詳細をご存知の方がおられましたら、ご意見伺えると幸いです。
なにが聞きたかったんだろう
心配の種は確かめようがないだろうし
文脈からだとどう捉えても選択仕様への批判というか愚痴にしか見えないけど >>118
言葉足らずで申し訳ありません…
私はこうしたDNSの選択動作により引き起こされるかもしれないリスクを想像し、
その可能性の程度を知りたかったのです。
DNSサーバーはクライアントに対して偽のIPアドレスを返し、
悪意のあるコンテンツを含むサーバーに誘導することも可能なはずです。
リストの中に一つでもこのようなリゾルバーが存在すれば、
PCの安全性を全く保証出来なくなると思ったのです。
もしマルウェア感染を疑わなければならない場合、
リカバリもしくはOSの再インストールを行うことになります。
しかし、上記のようなリスクをどの程度想定すべきかわからなかったので、
質問させていただいた次第です。 確かめようがないことでいつまでもなにいってんだ
リスク想定不可能
そんなに心配なら迷わず再インストール
だいたいマルウェア云々いうならスキャンの一つもする
しかしどこのサービス・製品でスキャンしたとも触れない
やってないと見ていい
愚痴より手を動かせ あなたの心配を取り除くことは我々にはできない
あなたが DNSCrypt をどのくらい信用しているかという問題だからだ
まあ通常であれば応答が速い日本国内に設置されているDNSが使われるはず >>120
申し訳ありません。私は説明不足の上さらに自分を擁護することに固執し、
結果としてスレッドを汚してしまいました…
スキャン結果は今のところ陰性で、
よく知られているサードパーティーのアンチウィルス製品によるものです。
>>121
色々とご迷惑をおかけしてしまい申し訳ありませんでした。
私が想像していたよりもリスクは低いことがわかりました。
あまり深刻に考えず、もう暫くPCの様子を見て判断しようと思います。
皆様のご支援のおかげで様々な情報について理解を深めることができました。
お忙しい中ご教示いただきありがとうございました。 google pixel 4aで8.8.8.8に接続しようとしたんだが、保存出来ない。8.8.8.までは保存が可能なのに8.8.8.8になると保存出来ないんだ。 スレチかもしれんがdocomoのモバイルデータ通信のdns って何処なんだ?
あと8.8.8.8ってdns.googleって打てばいいんだな自己解決したわ。 よくわかってないんですが、ONU(nuro)がデフォルトの設定でPCが他(google)とかに設定した場合、このPCはどこに問い合わせにいくんでしょうか 1. ブラウザ (DoH) などソフトウェアで設定されたもの
2. OSで設定したもの
3. ルーターなど上流のネットワーク機器で設定されたもの
ネットワークを上流に辿っていって一番最初にヒットするものに問い合わせる 1→2のフォールバックはわかるけど
2→3フォールバックはする?
DHCP無視した手動設定までをオーバーライドするのは寡聞にして知らない
それに上流というのもよくわからない
異なるネットワークABがあって、Aの下にBがある
それぞれルーターで接続しているとして、B内端末の問い合わせ先がB内DNSとする
B DNS設定次第だけど、B DNSがA DNSに問い合わせることがあっても、B内端末がA DNSに問い合わせることはふつうない
というかB端末はA DNSの存在を通常知り得ない dnsサーバ 163.139.8.202が落ちてるんだが何か知りませんか? Cloudflare(クラウドフレア)が提供しているDNSを使用していますけど、これは おすすめです。
1.1.1.1: Faster Internet(アプリ)
https://imgur.com/fUwH3W4.png
https://imgur.com/pTaSo76.png 回線によって海外鯖に接続する
フィルターは自由追加できない(NextDNSと同じく運営登録ずみのみ) 価格についての案内がさっぱりないのもどうしたもんかこれ感 Apple iCloud+のプライベートリレーも
AdGuard Provate DNSも
程よくキャッシュが貯まるまでは遅い
程よくキャッシュが貯まったら速い 自分用メモ
NextDNSにある280blockerのブロックリストは、本家ファイル1240行目の「nkis.nikkei[.]com」まで入っている
https://github.com/bestpika/280blocker/commit/65437d89bfe36a243a693bb92c5fa7646b303cd6
このミラーの履歴を見ると、この境目はちょうど2020-12-29版と2021-02-27版の境目のようだ
不足分を全部コピーしてコピペ支援ソフトで拒否リストに連続貼り付けしていけば、NextDNSでも最新の280が使える と思ったら前言撤回
https://github.com/nextdns/metadata/blob/master/privacy/blocklists/280blocker.json
NextDNS、とうとうやりよった
NextDNSで見ても9日前に更新になってる
買収騒ぎもあったが完全にほとぼりが冷めたこのタイミングでこれとはなぁ
完全に把握してたりしてやってたりして いやならクローラーからのアクセス制限をすればいいだけ 280も企業買収されてアレなったからもう放っておいてえぇんちゃう? 俺も企業になったんだし企業なりの考えで対応するから放置で良いと思うよ
前は個人だったから良くねーぞそれって思ってたけどお互い企業なんだし
ダメならダメで法で戦うなり認可するなりすれば良いんじゃねーのって思う https://controld.com/free-dns/?
このdnsをandroidで使おうとするとモバイルデータ通信とwifi共に接続出来なくなるのですが、何が悪いのでしょうか?
ちなみにおま環かもしれませんがモバイルデータ通信でしかアクセス出来ません。 ttlを86400に設定したレコードでも
参照先dnsサーバーを8.8.8.8向けて引くと
ttlが21600になってるんですが使用でしょうか? 参照先TTLを無視しない、言い換えれば参照先TTL優先の設定にしているだけじゃないかなそれ 参照先TTLって何でしょう?
8.8.8.8の再帰DNSサーバーが名前解決してクライアントに答えを返すときに、本来の権威DNSサーバーが設定したTTLを無視して書き換えるって事でしょうか。 https://serverfault.com/questions/662596/ttl-and-google-dns
そりゃキャッシュやし
それとは別に勝手に少なくしてるのもあるかこれ
8.8.8.8だけじゃかく1.1.1.1など他んとこでもやってみ
8.8.8.8だけ常に少ない >>155
その記事はTTLを書き換えてるんじゃなくて
8.8.8.8のDNSサーバーはロードバランサーで何台にも負荷分散されてるから
問い合わせの度に応答するDNSサーバーが変わるので、
応答したレコードの残りTTLの値か毎回問い合わせの度に異なるよ。
と言ってるだけの気がします。
> それとは別に勝手に少なくしてるのもあるかこれ
↑私が言ってるのはその事です。 本来は、
クライアント→再帰DNSサーバー→権威DNS
と言う形でDNS引くのが一般的だとおもいますが、
権威DNSでTTLが1日に設定されてるレコードを引くと
再帰DNSにもクライアントにも1日キャッシュされるのが通常だと思うのですが、
Google public DNSはクライアントにTTLは6時間と短く回答してクライアントには6時間しかキャッシュさせないようにしてると思います。
TTLは権威DNSが考慮して設定するものであり、
再帰DNSサーバーが勝手に書き換えるのは余計な事だと思うのですが dnscrypt-proxy 2.1.4
https://github.com/DNSCrypt/dnscrypt-proxy/releases
クローキングを有効にすると、クローキングされたリストにない名前に対しても A/AAAA/PTR でないレコードに対してブロックされた応答が返されることがありました。 9.9.9.9のレスポンスめっちゃ落ちとる
OpenDNSに切り替えた https://egg.5ch.net/test/read.cgi/android/1679572049/905
905 名無しさん@お腹いっぱい。 sage 2023/05/08(月) 07:04:16.92 ID:UH6IL4TH
このadguard dnsってnext同様なことができるんだ
それぞれのメリットデメリットってわかる方いる? NextDNS誤検知
https://moderna-epi-report.jp/
https://twitter.com/objectxplosive/status/1676799608922730496
https://pbs.twimg.com/media/F0UwWzvaAAADiY7.png
> Oh no, moderna-epi-report.jp is blocked 😔
The website you are trying to access is being blocked by whoever is in charge of the network you are connected to.
>
> moderna-epi-report.jp is being blocked by Al-Driven Threat Detection.
https://www.google.com/search?q=%22moderna-epi-report.jp%22
モデルナ・ジャパン、新型コロナウイルス感染症および季節性インフルエンザの流行状況(推計)をリアルタイムで提供|Moderna, Inc.のプレスリリース https://prtimes.jp/main/html/rd/p/000000099.000064549.html
モデルナ、新型コロナウイルス感染症および季節性インフルエンザの流行状況(推計)をリアルタイムで提供 https://www.nikkei.com/article/DGXZRSP654963_V10C23A5000000/
新型コロナの最新流行状況が見られるサイトをモデルナが開設。今後のスタンダードとなるか https://internet.watch.impress.co.jp/docs/yajiuma/1500828.html
https://twitter.com/5chan_nel (5ch newer account) NextDNS
えきねっと
rt.rtoaster.jp
analytics.google.com
cd.ladsp.com
cdn.smartnews-ads.com
https://i.imgur.com/CacFefY.png
https://i.imgur.com/7qZjjOT.png Quad9がぜんぜん使えなくなった。いったい何が起こってるの? プロバイダーASAHIネットだけどうちもQuad9に繋がらない
Pingは稀に通るが名前解決はできない
モバイル回線のpovoからだと繋がるが300msくらいかかってシンガポールの鯖に繋がる
今まで国内大手IXすぐあとに鯖があって16msくらいで繋がっていたが国内鯖がおかしいみたいだし経路情報が正しく設定されていないのかASAHIネットからだとタイムアウトしてpovoみたいに次の最寄り鯖にすら繋がらない >>171
情報ありがとう!
今確認したら繋がるようになってた
NTT系の経路でNTTアメリカの方に繫がってアメリカの鯖に繋がるようになったっぽいわ
よってPingが90ms前後に悪化
しばらくしたら国内鯖も復旧するのかもだがそれまではクラウドフレアの同種のサービス 1.1.1.2を使った方が良さそうだ ってかセカンダリあっても同一の場所に設置でネットワークも同一とか全く無意味だよな…
quad9の9.9.9.9とクラウドフレアのセキュリティ版の1.1.1.2と異なる2種のプライマリーを設定しておく方が良さそうだ >>174
どっちのサービスでも良いなら問題はない
プライマリに設定した方が死んでた場合にのみセカンダリに設定した方が使われると思っている人が多いが実際はどっちも使われるからどっちのサービスでも良くてとりあえず引けさえすれば良いと言う事ならこれで良い AdGuardDNSのことなのにissues出せとは的外れ
通常利用者がサポート導線を持っていると期待するのか
x.com/i/status/1718626267476774962 >>34
>>35
最新は?
検索見つからず Norton 「海賊版サイトをブロックしろ」とソニーに要求されたQuad9がインターネットの言論の自由を守るため争った裁判で勝利 - GIGAZINE
https://gigazine.net/news/20231208-quad9-turns-sony-case-dresden/ これはソニー側がQuad9に要求するより前に、やるべきことをやってないから負けてる
別にインターネットの言論の自由とやらのために無条件で判断されたわけじゃない
海賊版サイトのそばからありとあらゆる手だてを講じた先にQuad9への要求だったなら裁判所の判断が異なっていた可能性がある 遅くて遠くて不安定でもセキュリティ優先で使ってるQuad9は Quad9前はシンガポールだったけど国内になって充分速くなってるな