Android 9から「DNS over TLS」というプライバシー保護機能が実装されました。
この機能、DNSリクエストを標準のポート53を使用せず、HTTPS/TLSのポート番号である443を使ってDNSリクエストをTLS暗号化し、悪意のあるWebページ改竄を防いだり、通信の秘密を維持しようという機能です。
あまり知られていないのですが、この機能を使って昔から行われている「DNSサーバー側での広告ブロック(ただし通信の秘密はDNSリクエストの選別時に全て閲覧されるため秘密は保持されない)」が可能になります。
今回はAdguard社が提供しているDoTサーバーを使用した方法を紹介します。
注意事項として、
「全通信(アプリ)のDNSリクエストを閲覧されるため、個別に対応が不可能(このアプリが動かない等言われても知るわけがない)」
「モバイルデータ通信に適用されるかどうか未検証であること」
「+メッセージ(旧Cメール)のメッセージ送受信、スタンプのダウンロードが不安定になる」
ということがあります。
方法です。
「本体設定→接続→その他の接続設定→プライベートDNS」まで行きます。
プライベートDNSプロバイダのホスト名にチェックを付け、以下のように入力し、保存します。
dns-family.adguard.com
これで完了ですが、「一部のアプリでは特殊なDNSリクエストを使用している場合があり、広告非表示機能が動作しない可能性があります。」
この機能、DNSリクエストを標準のポート53を使用せず、HTTPS/TLSのポート番号である443を使ってDNSリクエストをTLS暗号化し、悪意のあるWebページ改竄を防いだり、通信の秘密を維持しようという機能です。
あまり知られていないのですが、この機能を使って昔から行われている「DNSサーバー側での広告ブロック(ただし通信の秘密はDNSリクエストの選別時に全て閲覧されるため秘密は保持されない)」が可能になります。
今回はAdguard社が提供しているDoTサーバーを使用した方法を紹介します。
注意事項として、
「全通信(アプリ)のDNSリクエストを閲覧されるため、個別に対応が不可能(このアプリが動かない等言われても知るわけがない)」
「モバイルデータ通信に適用されるかどうか未検証であること」
「+メッセージ(旧Cメール)のメッセージ送受信、スタンプのダウンロードが不安定になる」
ということがあります。
方法です。
「本体設定→接続→その他の接続設定→プライベートDNS」まで行きます。
プライベートDNSプロバイダのホスト名にチェックを付け、以下のように入力し、保存します。
dns-family.adguard.com
これで完了ですが、「一部のアプリでは特殊なDNSリクエストを使用している場合があり、広告非表示機能が動作しない可能性があります。」
