Cloudflare のDNSサービスに、「1.1.1.1 for Families」という機能が加わり、家庭向けフィルタリングができるようです。
1.1.1.2 というDNSサーバーがマルウェアを排除してくれて、 1.1.1.3 というDNSサーバーが、マルウェアに加えてアダルトサイトをフィルタリングしてくれるそうです。
実際に試してみましょう。DNSサーバーを指定してドメインからIPアドレスを引くのは、dig コマンドを使います。まずはフィルタリングなしの1.1.1.1のDNSに対して、FANZAのドメインを指定します。
$ dig www.dmm.co.jp @1.1.1.1
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> www.dmm.co.jp @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14512
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;www.dmm.co.jp. IN A
;; ANSWER SECTION:
www.dmm.co.jp. 6 IN A 202.6.246.29
www.dmm.co.jp. 6 IN A 157.112.85.173
;; Query time: 11 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Mon Apr 06 12:53:09 JST 2020
;; MSG SIZE rcvd: 74
ANSWER SECTION に記載されているIPアドレスが、DNSが返してきたIPアドレスです、複数のサーバに分散させていることがわかります。
次に、アダルトフィルタリングつきの 1.1.1.3をDNSとしてFANZAのIPアドレスを取得してみましょう。
# dig www.dmm.co.jp @1.1.1.3
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> www.dmm.co.jp @1.1.1.3
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60439
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;www.dmm.co.jp. IN A
;; ANSWER SECTION:
www.dmm.co.jp. 60 IN A 0.0.0.0
;; Query time: 23 msec
;; SERVER: 1.1.1.3#53(1.1.1.3)
;; WHEN: Mon Apr 06 12:55:51 JST 2020
;; MSG SIZE rcvd: 71
ANSWER SECTION をみると0.0.0.0となっているので、FANZAはアダルトサイト扱いのようですね。
本物のフィルタリングソフトに比べると、ざっくりのフィルタリングですが、大半のフィルタリング需要には応えれて、なおかつ無料のはすごいことです。