LoginSignup
0
2

More than 3 years have passed since last update.

@nardtree(G K)

nextdnsがペアレンタルコントロールにすごく良かった

Posted at

nextdnsがペアレンタルコントロールにすごく良かった

nextdnsとは

クラウドDNSサービスで、自分でカスタマイズしたDNSを用意できるというもの。

ペアレンタルコントロールに必要な機能を備えている

子供が最近できた関係で、ネットの健全性というものを意識するようになりました。

マッチングサイト、SNS、アダルトサイト等、子供の判断能力が一定以上育つまで触れさせるとリスクであるサイトやサービスがたくさん存在し、子供の成長に合わせて両親の判断で許可したりブロックしたりを行いたかったのですが、世の中のペアレンタルコントロールは多くはパッケージ製品になっており細かくコントロールできません。

また、デバイスにペアレンタルコントロールを適応するという方法もあるのですが、デバイスを横断してルールを適応できないし、WindowsならWindowsのドメイン知識、iOSならばiOSのドメイン知識が必要であり、今後増え続けるであろうデバイスに対して学習・設定コストを支払うことになります。

大人も包括的にルールに適応されるというデメリットもありますが、メリットも十分大きいと考えられます。

仕組み

DNSの仕組みを理解しているという前提になります。

例えば、www.yahoo.co.jpは名前解決するとIPアドレスが13.249.153.64になりますが、nextdnsで禁止設定をすると、0.0.0.0になります。

GoogleのPublic DNSでは以下のように普通にアクセスできてしまいます。

$ dig @8.8.8.8 tinder.com

; <<>> DiG 9.16.1-Ubuntu <<>> @8.8.8.8 tinder.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40995
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;tinder.com.                    IN      A

;; ANSWER SECTION:
tinder.com.             59      IN      A       13.249.153.64
tinder.com.             59      IN      A       13.249.153.79
tinder.com.             59      IN      A       13.249.153.31
tinder.com.             59      IN      A       13.249.153.47

;; Query time: 12 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: 火  2月 09 13:37:04 JST 2021
;; MSG SIZE  rcvd: 103

nextdnsから与えられるカスタムdnsのIPアドレスで引くと、0.0.0.0になることが確認できます。

0.0.0.0は無効なアドレスなので通信ができず、コンテンツにアクセスできないことになります。

$ dig @45.90.28.241 tinder.com

; <<>> DiG 9.16.1-Ubuntu <<>> @45.90.28.241 tinder.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60410
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;tinder.com.                    IN      A

;; ANSWER SECTION:
tinder.com.             300     IN      A       0.0.0.0

;; Query time: 4 msec
;; SERVER: 45.90.28.241#53(45.90.28.241)
;; WHEN: 火  2月 09 13:38:25 JST 2021
;; MSG SIZE  rcvd: 44

家のルータ・デバイスに設定する

家のルータのデフォルトの参照先をNextDNSから与えられたアドレスにしておくと便利です。

子供や保護すべき対象の人のデバイスのDNSを端末レベルで設定することでも反映できます。

iPhoneだけはイレギュラーでセルラーモードだと強制的に契約している通信会社のDNSに接続されるということで、VPNに接続を強制する設定を入れる等が必要です。WiFi環境下では問題がありません。携帯をもたせる年齢になったら、Appleのポリシーは危険かもしれないので別のスマホをもたせるかもしれません。。

各デバイスではDNSの設定をいじれないように権限の限定だけは必要でしょう。

広告・フィッシング詐欺もブロックできる

プライバシーからフィルターを追加することができ、広告関係のフィルターを適応したり、詐欺のリスクがあるドメイン等もブロックすることができます。

自分で自分を制御できない人にもおすすめ

私は特定のニュースサイトや掲示板をすごく長時間見てしまう癖があり、人生の時間をだいぶ無駄にしていたので、5ch.netreddit.com等を禁止リストに入れています

私の設定

プライバシー



ペアレンタルコントロール



カスタムで禁止しているサイト



付録

qiitaのmarkdownの表現力の限界により、別途用意したslideが入れられないので、リンクを添付します。よろしければご参考にしてください。

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2