Android 9 Pie標準機能で悪意のあるドメイン・広告ブロック

悪意のサイト
© いらすとや

「がとらぼ」では以前にDNS66というAndroid用のVPN型の悪意のあるドメイン・広告ブロックアプリを紹介したことがあるが、このDNS66はAndroid 9 Pieでは正しく機能しないことがあるみたい。それと、DNS66をインストールするのが面倒なのよね。勝手アプリをインストールすることに抵抗がある人もいるだろうし。
DNS66以外にもDNSの名前解決で広告をブロックする系のアプリも同様。Chromeブラウザではフラグで「Async DNS resolver」を[Disabled]にすると良いみたい。

で、何かしらのアプリ頼りではなく、アプリ無しで何とかできないものかしらと思ったらAndroid 9 Pieは簡単にできるみたい。

そのAndroid 9 Pieだが、プライベートDNS機能が搭載されている(ハズ)。これは嬉しいことにDNS over TLS対応なやつ。 DNS over TLS対応なDNSサーバとしては大手ではGoogle Public DNS、CloudflareやQuad9などがある。

Google Public DNS

  • IPv4: 8.8.8.8, 8.8.4.4
  • IPv6: 2001:4860:4860::8888, 2001:4860:4860::8844
  • DoT: dns.google
  • DoH: https://dns.google.com/resolve?

Cloudflare

  • IPv4: 1.1.1.1, 1.0.0.1
  • IPv6: 2606:4700:4700::1111, 2606:4700:4700::1001
  • DoT: 1dot1dot1dot1.cloudflare-dns.com または one.one.one.one
  • DoH: https://cloudflare-dns.com/dns-query

Quad9

  • IPv4(悪意ブロック有り): 9.9.9.9, 149.112.112.10
  • IPv6(悪意ブロック有り): 2620:fe::fe, 2620:fe::9
  • DoT(悪意ブロック有り): dns.quad9.net
  • DoH(悪意ブロック有り): https://dns.quad9.net/dns-query

  • IPv4(ブロック無し): 9.9.9.10, 149.112.112.10
  • IPv6(ブロック無し): 2620:fe::10, 2620:fe::fe:10
  • DoT(ブロック無し): 不明
  • DoH(ブロック無し): https://dns10.quad9.net/dns-query

ADGUARD

  • IPv4(悪意/広告ブロック有り): 176.103.130.130, 176.103.130.131
  • IPv6(悪意/広告ブロック有り): 2a00:5a60::ad1:0ff, 2a00:5a60::ad2:0ff
  • DoT(悪意/広告ブロック有り): dns.adguard.com
  • DoH(悪意/広告ブロック有り): https://dns.adguard.com/dns-query

  • IPv4(家族用ブロック有り): 176.103.130.132, 176.103.130.134
  • IPv6(家族用ブロック有り): 2a00:5a60::bad1:0ff, 2a00:5a60::bad2:0ff
  • DoT(家族用ブロック有り): dns-family.adguard.com
  • DoH(家族用ブロック有り): https://dns-family.adguard.com/dns-query

ここでいう「ブロック有り」はブラックリストによる悪意/広告/アダルトのドメインの名前解決をブロッキングすること。パーソナルユースでは利用推奨。そういうのが気に入らなければ「ブロック無し」を使う。ブロックの有無が書かれていないのは「ブロック無し」。
DoTはDNS over TLS用のアドレス。
DoHはDNS over HTTPs用のアドレス。
家族用ブロックは悪意+広告+アダルトをブロック。

この記事的にはQuad9の悪意ブロック(悪性ドメインブロック)有り、または、ADGUARDの悪意/広告(+アダルトサイトの家族向け)ブロックがオススメ。
今回はADGUARDの悪意/広告ブロック有りを利用するとする。

設定方法

Android 9 Pie標準機能で悪意のあるドメイン・広告ブロック 1
Android 9 Pieの設定メニュー画面を開く。
「ネットワークとインターネット」を開く。(機種によっては若干項目名が違うことがある?)

Android 9 Pie標準機能で悪意のあるドメイン・広告ブロック 2
「プライベートDNS」を開く。(機種によっては若干項目名が違うことがある?)

Android 9 Pie標準機能で悪意のあるドメイン・広告ブロック 3
初期値は「自動」の筈なので「プライベートDNSプロバイダのホスト名」を選択する。
アドレスを入力する。今回はdns.adguard.comを入力したが、上のリストの緑字のアドレス(ホスト名)を入力
通常のDNSの設定のようにIPアドレスを入力するわけではない。
「保存」を押す。(設定おしまい)

Android 9 Pie標準機能で悪意のあるドメイン・広告ブロック 4
入力したアドレス(ホスト名)が表示されていることだけ確認しておく。

Android 9 Pie標準機能で悪意のあるドメイン・広告ブロック 5
今回は広告ブロックを含むADGUARDのDNSを使ったので広告がブロックされるハズ。
ブラウザで広告が表示されるウェブサイトなどを閲覧してみる。広告が表示されていなければ正しく機能している。なお、DNSによるブロッキングなので広告が表示されるべきエリアが見苦しい(上の画像の中央部分のようになる)が、これは諦めて欲しい。

Androidの9 Pieよりも低いバージョンの場合は 「プライベートDNS」の項目が存在しないので、ネットワークの設定で普通にDNSの設定で上のリストのIPアドレスを登録すれば良い。Wi-Fi用とLTE/3Gのアクセスポイントの設定にそれぞれDNSの項目があるので両方の設定を変えるということになる筈。DHCPの場合は静的設定に変えてゴニャゴニャしないといけないなど面倒な場合あり。だからこそ、Androidの9 Pieで「プライベートDNS」が標準機能になったのがありがたい。

コメント: Android 9 Pie標準機能で悪意のあるドメイン・広告ブロック

  1. ありがとうございます。
    今回はAndroidの標準機能でやるという限定条件にしたのでアプリについては省かせてもらいました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です