Public DNS★1
Public DNSを語るスレです
Google Public DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
Norton DNS
199.85.126.10
199.85.127.10
Comodo Secure DNS
8.26.56.26
8.20.247.20
NTT America
129.250.35.250
129.250.35.251
随時追加希望 Nortonの昔のDNSは段階的に廃止になるみたい
廃止 198.153.192.1
廃止 198.153.194.1
廃止 198.153.192.40
廃止 198.153.194.40
community.norton.comの情報 Yandex ロシアの検索最大手
Yandex.DNS
Basic
77.88.8.8
77.88.8.1
Safe
77.88.8.88
77.88.8.2
Family
77.88.8.7
77.88.8.3
本社は便宜上オランダにあるが…ロシアのDNS…
sage間違えた。 OpenDNS
OpenDNSのDNSは設定しなくても危険なサイトははじくようになっている
208.67.222.222 (resolver1.opendns.com)
208.67.220.220 (resolver2.opendns.com)
予備
208.67.222.220 (resolver3.opendns.com)
208.67.220.222 (resolver4.opendns.com)
セキュリティ + アダルト(FamilyShield) 設定にかかわらずアダルトをはじく
208.67.222.123 (resolver1-fs.opendns.com)
208.67.220.123 (resolver2-fs.opendns.com)
サインインして設定すればセキュリティなどを自由に変更できる(英語)、
検索サイトやWebメール,SNS,ブログ,動画サイトショッピングサイトなど、
50以上のカテゴリを自由にON,OFF出来る。
ドメイン単位のブロックや認可もできる。
変更はサーバーに反映されるまで数分かかる。
設定はIP単位なのでIPが変わる動的IPの接続環境の場合は、
Advanced SettingsでDynamic IP Updateにチェックを入れて、
「Dynamic IP updater client」ソフトでパソコンからIPを知らせる必要がある。
通常会員は無料。
有料会員は。年間単位のログ。ホワイトリストドメインのみに接続できるロックダウンモード。が使える。
他にIPv6のDNSもある
2014年に日本にもDNSサーバーが導入されて応答速度が改善された。
2014年にAkamaiと提携したので近くののWEBサーバーにつながるように改善された。 DNS切り替えにDns Jumperっていうソフト使ってみたけど速度テストもできてなかなか便利。
標準で日本語化されている。IPv6にも対応。Windows10対応、管理者権限が必要。
右上の星アイコンからDNSをバックアップできる。
リストにパブリックなDNSがたくさん登録されていて、自分で追加削除もできる。
リストは3つ 初期・ファミリーセーフ・セキュア、
リストはDNSサーバを選択する所の右のアイコンで切り替えできる。
…だけど、nortonのアダルトがセキュアに入っていたり適当すぎ。
DNSキャッシュの消去もできてDNS切り替え時にも消去できる。
左側の「最速DNS」ボタンで速度テストで反応時間で順位比較できる。(リスト毎)
比較した後1位をボタン一発で設定できる。
「ミックス」にチェックすれば2つ目のdnsを代替DNSではなく2位の別のDNSにできる。
DNSリストはDnsJumper.iniファイルに保存されているので直接テキストエディタで編集することも可能。
他にも、システムトレー格納やシステム起動時に起動 システム起動時にDNS変更など。
システム起動時にDNS変更はコマンドラインオプションで対応。
速度テストはnortonがセキュアなのに結構速いのが意外だった。(21ミリ秒と123ミリ秒)
Dns Jumperのサイト(英語 ダウンロードは下の方のDownloadボタン)
http://www.sordum.org/7952/dns-jumper-v2-0/
ヘルプ(英語)
http://www.sordum.org/7952/dns-jumper-v2-0/2/ サイトで友達が稼げるようになった情報とか
⇒ http://rprpe093w.sblo.jp/article/181823411.html
興味がある人のみ見てください。
QAZV1AGYUU IPアドレスを保存しない高速パブリックDNSサービス「1.1.1.1」、
APNICとCloudflareが無料提供
ttps://internet.watch.impress.co.jp/docs/news/1114805.html
ttps://1.1.1.1/
>サービスにおいてユーザーのIPアドレスを記録しないことをうたっており、
>これを証明するためKPMGによる監査を毎年行うとしている。
>公式ウェブサイトによれば、DNSモニター「DNSPerf」により計測した応答速度は14.8msで、
>他のパブリックDNSサービスよりもおよそ28%高速だという。
>「優先DNSサーバー」を「1.1.1.1」、代替DNSサーバーを「1.0.0.1」に設定する。
>IPv6の設定用アドレス「2606:4700:4700::1111」および「2606:4700:4700::1001」も提供されている。 Cloudflareでつながらん
みんなつながってる? 朝起きたらネットに繋がらないから何事かと調べてたら
1.1.1.1が逝ってたんだな Cloudflareが30分程使えなくなってたが回復した
pingは通ってたんだけどね 1111って怪しくないサイトもフィルタリングされてる?
http://nenecchi.html.xdomain.jp/ が開けない
他のDNSでは無問題 1.1.1.1でarchive.isが解決できないのが未だ直らない
フォーラム見るとサイト側に問題あるように書いてはいるんだけど 👀
Rock54: Caution(BBR-MD5:1322b9cf791dd10729e510ca36a73322) norton DNSってサービスやめるって言ってたのに、まだ仕えるのはなぜ・・・ OpenDNSですが、
【基本(速度重視)】
優先DNSサーバーアドレスは 「208.67.222.222」
代替DNSサーバーアドレスは 「208.67.220.220」
【基本(セキュリティ、アダルト)】
優先DNSサーバーアドレスは 「208.67.222.123」
代替DNSサーバーアドレスは 「208.67.220.123」
の2種類あるようです。
上の速度重視の方は下からセキュリティとアダルトを
省いたものと思ってよろしいのでしょうか?
セキュリティ系だけどアダルトは普通に見られるパブリックDNSをいろいろ試しています。 OpenDNSとQuad9はどちらがおすすめでしょうか? セキュリティ系をいろいろ試してみて、Quad9にしました。
1.1.1.1とほとんど速度が変わりません。 Cloudflareに変えたらマジで早くなってびびった。 俺思うんだが、セキュリティ系を使わない人ってなんで?
Googleや1111とくらべても体感できるほど遅くないし、
危ないサイトは全部ブロックしてくれるわけではないが、
やっぱ安心感が違うよ。 >>64
Quad9いいな
1111だと厳し過ぎて繋がらないサイトも行けた BB.exciteがDNSフィルタリングによるマルウェア対策をするんだって。
エキサイトを使ってる人はPublic DNSを使う必要がなくなるね。
https://bb.excite.co.jp/info/detail/343 Google、台湾まで見に行ってた二次キャッシュも日本になったね Google DNSでWeb漫画アンテナがブロックされるようになってた・・・
別に違法性のないサービスのはずなんだが
各種合法漫画配信サービスの更新チェック&そのリンク貼ってるだけだし >>70
Quad9では別にブロックされてないな。 >>71
昨日までは問題なかったんだけどなあ
今は、プロバイダのDNSに戻したけど
ちなみに表示画面のログにCloud Flareってあるんだが
そこのツールでブロックしてるのかな? >>70
試しにGoogle DNSにしてみたが、別にブロックされてない。
キャッシュやクッキーも削除したから間違いないと思う。
Google DNSじゃなくって、別のアプリか何かでブロックされてるんじゃないの? そもそもGoogle DNSは、有害なサイトをブロックするようなDNSではないし。 さっきcloudflare落ちてたしWeb漫画アンテナもcloudflare cdn使ってるみたいだからそれで繋がらなかっただけじゃないの? CloudflareのCDNが全面的に約30分ダウンし、世界中のWebサイトが影響を受ける。原因はソフトウェアの動作不良。ロールバックで対応 − Publickey
https://www.publickey1.jp/blog/19/cloudflarecdn30web.html >>70が恥ずかしくて出てこないなw
なんでサイトが見れないだけでGoogleがブロックしたと思ったのかw googleの8.8.8.8で.designの名前解決が出来ないんだが
障害情報ってどこで見ればいいんだ >>68
BB.exciteだが、Quad9を使ってる。
プロバイダのDNSはどうせアクセスログなどを保管しているに決まってるから、
プライバシー面が心配。
>>67
「1111だと厳し過ぎて繋がらないサイト」ってどこ?
Cloudflareはセキュリティ系じゃないから、アクセスをブロックはしないはずだが。
ちなみにNeustar UltraRecursive DNSも試してみたが、
こちらは同じセキュリティ系でも「厳し過ぎて繋がらないサイト」がいくつもあった。
それらのサイトはQuad9では問題なく繋がる。 今日のトラブル
IIJ の 853 は復活したかな
Google の 853 はまだダメっぽい
root の 53 は全然 OK > 1111だと厳し過ぎて繋がらないサイト
「1.1.1.1 archive.is」とかでググれ >>67
> Quad9いいな
> 1111だと厳し過ぎて繋がらないサイトも行けた
「1111だと見れないarchive.isも見れた」と書けばよかったのにw いやクラウドフレアに5ちゃんねる繋がんなくされたことあっただろ って言ったはいいけど今年入ってからだっけ?いつだったか忘れた それデマ、5ch運営がDNS設定ミスって起きた不具合
ttps://twitter.com/pan_paka_party/status/1159681467691094017
https://twitter.com/5chan_nel (5ch newer account) >>87
よみかえしたよ。iijくらいしかでてこなかったような 読み返していなかったわけね
ないのですか?にiijあったでしょ?でおしまい IIJはベータ版のときに試してみたけど応答速度遅くて使い物にならなかったな Introducing 1.1.1.1 for Families
https://blog.cloudflare.com/introducing-1-1-1-1-for-families/
Malware Blocking Only
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2
Malware and Adult Content
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3 DNSでアドブロックは怖いな
リーベイツみたいなポイントとかキャッシュバック系サービスがうっかり無効になりそうで
ブラウザの拡張で自分ですぐオンオフできるほうがいい 最近5chのアクセスが遅すぎて困ってたけどGoogleDNS外したら速くなった
まさかボトルネックになるとは GoogleDNSって最早存在価値かなり薄いわな
cloudflareの方が速いしノーロギング宣言してるし ノーログが事実であろうとなかろうとGoogleよりマシってのは分かるしな
あのGoogleだし、ありとあらゆる情報をログ保存しているのは想像に難くない モバイル回線ルーターのDNS設定って
LAN側にDNSサーバーがある場合に、そのサーバーを指定する場合に変更するんだよね? https://www.skadligkod.se/general-security/phishing/malicious-site-filters-on-dns-in-2020/
マルウェア・フィッシング系ドメインのフィルタリングを謳うパブリックDNSのテスト
1.Quad9(9.9.9.9) 96 % (23/24個ブロック)
2.CleanBrowsing(185.228.168.9) 75 % (18/24)
3.Adguard DNS(176.103.130.130) 54 % (13/24)
4.OpenDNS(208.67.222.222) 46 % (11/24)
5.Cloudflare(1.1.1.2) 13 % (3/24) 一応1〜3日前に収集されたドメインとは書かれてるからブロックする早さは参考になる...?
これも去年5月だけどドメインはもうちょっと多い
https://www.youtube.com/watch?v=imlFubYv8YY&t=615s
Quad9はやっぱそれ専門だからかスコアいいな ある程度継続的にしてくれてればなるほどなにはなるね 最近dnscrypt-proxyを使い始めたのですが、デフォルトではリストに登録されているリゾルバーにランダムにリクエストする設定なんですね…
設定ミスのため暫くの間デフォルトの状態で運用していたので、万が一信頼性の低いリゾルバーがリストアップされていないかと思うと心配です。
このあたりの詳細をご存知の方がおられましたら、ご意見伺えると幸いです。 >>109
おそらく「信頼性の高い特定リゾルバをデフォルトにしていない歴史的経緯」を欲してるんだと思うけどそこは知らないしそんなのあるのかも知らない
「信頼性の高い」の時点で宗教論争になるのが見えるのでそれを避けた
速度優先なら下手な宗教論争に巻き込まれない
リゾルバが死んでも複数から速度で選択させれば繋がせないトラブルから逃れられる
などなどメリットばかりなので歴史的経緯というより合理的帰着じゃないかな >>110
参照したところ、完全なランダムではなく幾つかランダムでリクエストした中から最速の応答を受信しているようでした。
ちゃんと調べるよう気をつけます。
>>111
デフォルトの挙動は予想外でしたが、設定は変更可能ですし(私はそれに失敗しましたが…)設計思想も理解できます。
気になるのはリストの方で、非常に多くのリゾルバーが登録されており、その中には僅かではありますがお隣のあの大きくて赤い国のらしきものなども見受けられ、
もしこの中でたった一つでも不正なドメインを返してくるものがあったら…と考え不安になった次第です。 >>112
それこそだよ
なにを以てラインを引くかは典型的な宗教論争ネタ
国や民族でラインを引いたら炎上待った無し
速度優先ならAny castしてるところが選ばれやすく彼の国内でもなければ世界的大手が選択されやすい
速度優先という合理を建前にその手のところを宗教論争や炎上させることなく避けてるんだよ
まあ勉強したと思って気持ち切り替えれば? >>113
私はソフトウェアの仕様を批判しているのではありません…。
もしあなたがインターネットバンキングなど、よりセキュリティに気をつかうサービスを利用していると仮定して、
そのサービスに使用するPCを、このようにDNSを選択するよう設定することは問題ないと考えますか?
また問題があると考えられる場合、こうした事態に気がついた後、
そのPCにセキュリティに関する問題が発生していないかを調査する必要があると考えますか?
私は端末の安全性をある程度保証したいのですが、
このことに関して何らかの処置が必要なのかを判断するための知識がありません。
宗教論争と仰るのはつまり、精神衛生上の問題で実害はないだろう、と捉えて良いということでしょうか。
>>114
ありがとうございます。
私が思っていた程ランダム的ではないようで心配が少し薄れました。 恣意的に選択されたリゾルバがデフォなんて悪夢
> お隣のあの大きくて赤い国のらしきもの
こんな被害妄想抱えてるならこんな場末のスレで喚いてないで直接prすれば?
> そのサービスに使用するPCを、このようにDNSを選択するよう設定することは問題ないと考えますか?
それそのままissue立てろよ
ろくに説明読まず動かして失敗しただけのやつの話なんて聞いてもらえるか知らんけど >>116
何故あなたは私が敵意を持っていることを前提に話しておられるのでしょうか?
私はあなたの仰るとおり「ろくに説明読まず動かして失敗しただけ」の情けない人間です。
自分が失敗しただけですから、他人を責める理由はありません。
私は神経質ですが被害妄想などではなく、実際に被害を受けた可能性について誰かの意見を聞き、
自分の端末に対する処置を決めようとしただけです。
訴えようとしたわけではなく、教えてもらおうとしていたのですが…
私の文章が拙かったのかもしれませんが、もう少し文面を素直に捉えていただきたかったです。
ですが、そのために彼の国をやり玉にあげるような表現は慎むべきでした。
軽率な発言をお詫び致します。
実際私は国籍に関わらず、よく知られていない多くのリゾルバーに対して心配しています。
長文失礼しました。
ご回答いただき、ありがとうございました。 > 最近dnscrypt-proxyを使い始めたのですが、デフォルトではリストに登録されているリゾルバーにランダムにリクエストする設定なんですね…
>>110や>>114の通りランダムではないけど気持ち的にはランダム似でなにが選択されるか読めないのはわかる
> 設定ミスのため暫くの間デフォルトの状態で運用していたので、万が一信頼性の低いリゾルバーがリストアップされていないかと思うと心配です。
設定ミスがあったようだし確かめようないのではないかな
https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Logging
> このあたりの詳細をご存知の方がおられましたら、ご意見伺えると幸いです。
なにが聞きたかったんだろう
心配の種は確かめようがないだろうし
文脈からだとどう捉えても選択仕様への批判というか愚痴にしか見えないけど >>118
言葉足らずで申し訳ありません…
私はこうしたDNSの選択動作により引き起こされるかもしれないリスクを想像し、
その可能性の程度を知りたかったのです。
DNSサーバーはクライアントに対して偽のIPアドレスを返し、
悪意のあるコンテンツを含むサーバーに誘導することも可能なはずです。
リストの中に一つでもこのようなリゾルバーが存在すれば、
PCの安全性を全く保証出来なくなると思ったのです。
もしマルウェア感染を疑わなければならない場合、
リカバリもしくはOSの再インストールを行うことになります。
しかし、上記のようなリスクをどの程度想定すべきかわからなかったので、
質問させていただいた次第です。 確かめようがないことでいつまでもなにいってんだ
リスク想定不可能
そんなに心配なら迷わず再インストール
だいたいマルウェア云々いうならスキャンの一つもする
しかしどこのサービス・製品でスキャンしたとも触れない
やってないと見ていい
愚痴より手を動かせ あなたの心配を取り除くことは我々にはできない
あなたが DNSCrypt をどのくらい信用しているかという問題だからだ
まあ通常であれば応答が速い日本国内に設置されているDNSが使われるはず >>120
申し訳ありません。私は説明不足の上さらに自分を擁護することに固執し、
結果としてスレッドを汚してしまいました…
スキャン結果は今のところ陰性で、
よく知られているサードパーティーのアンチウィルス製品によるものです。
>>121
色々とご迷惑をおかけしてしまい申し訳ありませんでした。
私が想像していたよりもリスクは低いことがわかりました。
あまり深刻に考えず、もう暫くPCの様子を見て判断しようと思います。
皆様のご支援のおかげで様々な情報について理解を深めることができました。
お忙しい中ご教示いただきありがとうございました。 google pixel 4aで8.8.8.8に接続しようとしたんだが、保存出来ない。8.8.8.までは保存が可能なのに8.8.8.8になると保存出来ないんだ。 スレチかもしれんがdocomoのモバイルデータ通信のdns って何処なんだ?
あと8.8.8.8ってdns.googleって打てばいいんだな自己解決したわ。 よくわかってないんですが、ONU(nuro)がデフォルトの設定でPCが他(google)とかに設定した場合、このPCはどこに問い合わせにいくんでしょうか 1. ブラウザ (DoH) などソフトウェアで設定されたもの
2. OSで設定したもの
3. ルーターなど上流のネットワーク機器で設定されたもの
ネットワークを上流に辿っていって一番最初にヒットするものに問い合わせる 1→2のフォールバックはわかるけど
2→3フォールバックはする?
DHCP無視した手動設定までをオーバーライドするのは寡聞にして知らない
それに上流というのもよくわからない
異なるネットワークABがあって、Aの下にBがある
それぞれルーターで接続しているとして、B内端末の問い合わせ先がB内DNSとする
B DNS設定次第だけど、B DNSがA DNSに問い合わせることがあっても、B内端末がA DNSに問い合わせることはふつうない
というかB端末はA DNSの存在を通常知り得ない dnsサーバ 163.139.8.202が落ちてるんだが何か知りませんか? Cloudflare(クラウドフレア)が提供しているDNSを使用していますけど、これは おすすめです。
1.1.1.1: Faster Internet(アプリ)
https://imgur.com/fUwH3W4.png
https://imgur.com/pTaSo76.png 回線によって海外鯖に接続する
フィルターは自由追加できない(NextDNSと同じく運営登録ずみのみ) 価格についての案内がさっぱりないのもどうしたもんかこれ感