ネットワークの DNS を NAS に移動しました。これは、私が行ったホーム ラボのアップグレードの中で最も実用的です

ほとんどの人は、NAS をバックアップ、メディア、ドキュメントを保存するボックスだと考えていますが、すでに NAS がネットワーク上に 1 日中置かれている場合、NAS で何ができるかは過小評価されています。NAS は、ホーム ラボにある数少ないマシンの 1 つで、通常は電源が入っており、イーサネットで接続されており、小規模なインフラストラクチャ ジョブを信頼できるほど安定しています。そのため、プライベート DNS サーバーを実行するのに最適な場所になります。

便利な点は、DNS が抽象的なエンタープライズ サービスではないことです。ネットワーク上のすべての電話、ラップトップ、テレビ、コンテナ、およびランダムなスマート デバイスは、何かが起こる前にそれに依存します。 DNS がデフォルトでルーターまたは ISP によって処理される場合、通常はほとんど制御できず、可視性もほとんどありません。これを NAS に移動すると、自宅の研究室をフルタイムの仕事に変えることなく状況が変わります。また、明らかなジャンクをブロックしたり、どのデバイスが過剰に通信しているかを確認したり、内部サービスのローカル名を作成したりすることもできます。すでに隅っこで静かに稼働しているマシンの場合、それはすでに所有しているハードウェアの実用的な使用法です。

NAS が DNS に最適な理由

ネットワークの残りの部分が必要とするときにすでに実行されています

DNS は、何度も実行し続けるマシン上で実行する必要があります。デスクトップは、スリープしたり、再起動したり、さまざまな用途に使用されるため、理想的ではありません。ラップトップは動き回りますし、Raspberry Pi は問題なく動作しますが、誰もが別のデバイスと電源アダプターを必要とするわけではありません。 NAS は通常、ルーターの近くに設置され、オンラインを維持し、ネットワーク内で固定された役割をすでに持っているため、通常とは異なります。 OpenMediaVault、TrueNAS、Unraid、またはプレーン Linux インストールを実行している場合は、通常、余分な負荷に気づくことなく軽量の DNS サービスを実行できます。

AdGuard Home、Pi-hole、Technitium DNS はすべて良い選択です。 AdGuard Home は、インターフェイスがすっきりしていて、最初のセットアップで多くのことを要求しないため、シンプルなホーム セットアップには最も簡単です。すべてを最初から構築しなくても、ダッシュボード、クエリ ログ、ブロックリスト、アップストリーム設定、クライアント統計を取得できます。 OpenMediaVault では、コンテナ内で実行すると、セットアップを残りの NAS から簡単に分離できます。 Podman プラグインを使用することもできますが、Docker も同様に機能します。

クイズ

8 つの質問 · あなたの知識をテストしてください

NAS 上でプライベート DNS サーバーを実行する
トリビアチャレンジ

DNS、NAS、ホーム ネットワークについてはご存知ですか?これら 8 つの質問であなたのスキルをテストしてください。

ネットワーキングDNSNASプライバシーホームラボ

始める

あデータネットワークサービスBドメインネームシステムCダイレクトネームサーバーD動的ネットワークセキュリティ

正しい！ DNS はドメイン ネーム システムの略です。これはインターネットの電話帳のように機能し、「google.com」などの人間が読めるドメイン名を、コンピュータが通信に使用する IP アドレスに変換します。

完全ではありません。DNS は Domain Name System の略です。これがなければ、便利なドメイン名の代わりに、アクセスしたい Web サイトごとに数値の IP アドレスを記憶する必要があります。

続く

自宅で独自のプライベート DNS サーバーを実行する主な利点は何ですか?

あインターネットのダウンロード速度が大幅に向上しますBネットワーク全体で広告とトラッカーをブロックできますCネットワーク上のルーターの必要性を置き換えますD静的パブリック IP アドレスを自動的に付与します

正しい！ Pi-hole や AdGuard Home などのプライベート DNS サーバーを使用すると、ネットワーク上のすべてのデバイスの広告、トラッカー、悪意のあるドメインをブロックできます。デバイスごとのアプリは必要ありません。これは、ホーム ネットワークのアップグレードの中で最も強力なものの 1 つです。

完全ではありません。プライベート DNS サーバーの大きな利点は、ネットワーク全体の広告とトラッカーのブロックです。スマート TV やスマートフォンを含むすべてのデバイスは、個別のアプリをインストールする必要がなく、自動的にメリットを享受できます。

続く

ホーム ネットワークにおける NAS は何を表しますか?

あネットワーク接続ストレージBネットワークアクセスサーバーCノード管理システムDネットワーク化されたアプリケーションスイート

正しい！ NASはNetwork Attached Storageの略です。これはホーム ネットワークに接続された専用のファイル ストレージ デバイスで、複数のデバイスがファイルにアクセスして一元的に共有できるようにします。また、24 時間年中無休で動作するため、DNS などのホスティング サービスに最適です。

完全ではありません。 NASはNetwork Attached Storageの略です。これらの常時接続デバイスは、既に 24 時間電力を消費しているため、DNS サーバーなどのバックグラウンド サービスを実行するのに最適です。

続く

ホーム ネットワークで一般的に使用されている人気のオープンソース DNS シンクホール アプリケーションは次のうちどれですか?

あNginxBパイホールCプレックスDワイヤーガード

正しい！ Pi-hole は、プライベート DNS サーバーとして機能する最もよく知られたネットワーク全体の広告ブロッカーの 1 つです。もともと Raspberry Pi デバイス用に設計されたこの製品は、ほとんどの NAS オペレーティング システムを含む、事実上あらゆる Linux ベースのシステム上で動作します。

完全ではありません。 Pi-hole は、ホーム ネットワークで使用される人気のオープンソース DNS シンクホールです。 Nginx は Web サーバー、Plex はメディア サーバー、WireGuard は VPN プロトコルです。これらはすべて優れたツールですが、DNS フィルタリングを処理するものはありません。

続く

Google の有名なパブリック DNS サーバーの IP アドレスは何ですか?

あ192.168.1.1B8.8.8.8C1.0.0.1D10.0.0.1

正しい！ Google のプライマリ パブリック DNS サーバーは 8.8.8.8 で、8.8.4.4 がセカンダリです。これらは世界で最も広く使用されているパブリック DNS サーバーの 1 つですが、独自のプライベート サーバーを使用すると、DNS クエリが Google のインフラストラクチャから遮断されます。

完全ではありません。 Google の有名なパブリック DNS アドレスは 8.8.8.8 です。アドレス 1.0.0.1 は Cloudflare に属しますが、192.168.1.1 と 10.0.0.1 は一般的なプライベート ルーター ゲートウェイ アドレスであり、パブリック DNS サーバーではありません。

続く

プライバシーを重視するユーザーは、なぜ Google DNS のようなパブリック DNS サーバーよりもセルフホスト DNS サーバーを好むのでしょうか?

あパブリック DNS サーバーは、セルフホスト型の代替サーバーよりも遅いBセルフホスト DNS により、クエリ ログがサードパーティのサーバーに保存されるのを防ぎますCパブリック DNS サーバーを確実に使用するには、有料のサブスクリプションが必要ですDセルフホスト DNS はすべてのインターネット トラフィックを自動的に暗号化します

正しい！パブリック DNS プロバイダーを使用すると、検索したすべてのドメインがログに記録され、分析や広告に使用される可能性があります。自己ホスト型サーバーは、これらのクエリ ログを自分のハードウェア上に保持し、自分の制御下に置きます。

完全ではありません。セルフホスティング DNS の主なプライバシー上の利点は、閲覧クエリが Google や ISP などのサードパーティによって記録されるのではなく、自分のハードウェア上に残ることです。 DNS 暗号化だけではすべてのインターネット トラフィックが暗号化されるわけではないことに注意してください。

続く

標準の DNS トラフィックはデフォルトでどのポートを使用しますか?

あポート80Bポート443Cポート53Dポート8080

正しい！ DNS は、UDP トラフィックと TCP トラフィックの両方にデフォルトでポート 53 を使用します。 UDP は速度の点でほとんどの標準クエリに使用されますが、TCP は大規模な応答やゾーン転送に使用されます。 NAS でファイアウォールを構成する場合、このポートを知っておくことが不可欠です。

完全ではありません。 DNS はポート 53 で動作します。ポート 80 は HTTP Web トラフィック用、ポート 443 は HTTPS 用、ポート 8080 は一般的な代替 HTTP ポートです。 NAS に DNS サーバーを設定する場合は、ポート 53 が開いており、別のサービスによってブロックされていないことを確認する必要があります。

続く

ユーザーが Docker 経由で AdGuard Home などのコンテナ化されたアプリをインストールできるようにする Synology の NAS オペレーティング システムはどれですか?

あTrueNASBアンレイドCDSMDオープンメディアボルト

正しい！ DSM は DiskStation Manager の略で、Synology 独自の NAS オペレーティング システムです。 Container Manager アプリを通じて Docker コンテナをサポートしているため、AdGuard Home や Pi-hole などの DNS サーバー ソフトウェアを Synology デバイスに簡単に展開できます。

完全ではありません。 DSM (DiskStation Manager) は、Synology が NAS デバイス用に作成したオペレーティング システムです。 TrueNAS、Unraid、OpenMediaVault はすべて正規の NAS プラットフォームですが、iXsystems の TrueNAS、Lime Technology の Unraid、コミュニティ プロジェクトとしての OpenMediaVault など、異なるベンダーから提供されています。

私のスコアを見る

チャレンジ完了

あなたのスコア

/ 8

遊んでくれてありがとう！

もう一度やり直してください

セットアップは思ったよりも簡単です

開始するにはコンテナーと 2 つのフォルダーがあれば十分です

OpenMediaVault の場合、基本的な考え方は、AdGuard Home 用の永続フォルダーを作成し、コンテナーを実行することです。設定とログがコンテナーの更新後も存続する必要があるため、永続フォルダーが重要です。 Podman の最小限のセットアップは次のようになります。

mkdir -p /srv/containers/adguardhome/work /srv/containers/adguardhome/conf

次に、Podman で AdGuard Home を実行します。実際のセットアップでは、特に次のような場合には、DNS を実際の NAS IP にバインドする必要があります。 systemd-resolved すでにローカルポート53でリッスンしています。

podman run -d --name adguardhome --restart=always \
-v /srv/containers/adguardhome/work:/opt/adguardhome/work \
-v /srv/containers/adguardhome/conf:/opt/adguardhome/conf \
-p NAS_IP:53:53/tcp -p NAS_IP:53:53/udp \
-p 3000:3000/tcp -p 8080:80/tcp \
docker.io/adguard/adguardhome:latest

その後、次の設定ページを開きます。

http://NAS_IP:3000

セットアップ中、Web インターフェイスをコンテナ内のポート 80 に維持し、DNS をポート 53 に維持します。ホストはコンテナのポート 80 をポート 8080 にマップするため、ダッシュボードは次の場所で使用できるようになります。 http://NAS_IP:8080。

これが基本的なインストールですが、重要なのはコマンドを覚えることではなく、永続データ、DNS ポート 53、安全なポート上の Web UI、クライアントが使用する NAS IP などのセットアップの形状を理解することです。

ブランド

ASUS

Wi-Fiバンド

6GHz、5GHz、2.4GHz

イーサネットポート

1x 10G、4x 2.5G

メッシュネットワーク対応

はい

最初にプレーンなアップストリーム DNS を使用する

Fancy DNS は基本が機能するまで待つことができます

AdGuard Home は、DNS-over-HTTPS およびその他の暗号化されたアップストリーム オプションをサポートしています。これらは便利ですが、デバッグ中に最初に有効にすることはお勧めしません。

次のようなプレーンな上流リゾルバーから始めます。 1.1.1.1、 9.9.9.9、 または 8.8.8.8。基本的な DNS が機能したら、必要に応じて DNS-over-HTTPS に移行できます。これにより、最初の問題が証明書の検証、ブートストラップ DNS、またはコンテナー内の HTTPS の問題ではないことがわかるため、トラブルシューティングが容易になります。

最も簡単なテストは、dig または nslookup を使用して NAS DNS サーバーに直接問い合わせることです。

dig @NAS_IP google.com

通常の応答が返された場合、AdGuard が応答し、DNS サーバーが起動します。

次に、一般的にブロックされているドメインをテストし、ダッシュボードから AdGuard クエリ ログを確認します。ログにクエリが表示され、ブロックされているとマークされている場合、システムはそのジョブを実行しています。 dig コマンドを使用してテストすることもできます。たとえば、ダブルクリックのようなものをチェックします。

それは解決します 0.0.0.0これは、ブロックされていて、サーバーが正常に動作していることを意味します。

AdGuard Home のインストールは作業の半分に過ぎません。デバイスはこれを使用する必要があります。最もクリーンな方法は、ルーターの DHCP 設定を開き、DNS サーバーを NAS IP に設定することです。デバイスが DHCP リースを更新すると、NAS を DNS サーバーとして自動的に受信する必要があります。

ルーターの DHCP 設定でカスタム DNS が許可されていない場合は、各デバイスで DNS を手動で設定できます。

NAS をネットワークのコントロール プレーンの一部にする小規模なアップグレード

NAS 上でプライベート DNS を実行することは魅力的ではありませんが、最も実用的なホーム ラボのアップグレードの 1 つです。これにより、ネットワークの動作を可視化し、不要なリクエストを削減し、すでに実行されているマシンで DNS 制御を集中化できます。

それが私が個人的に気に入っている種類のセルフホスティングです。常にケアを必要とする複雑なスタックではなく、日々の使用を静かに改善する便利なサービスです。一度セットアップし、ルーターをそれに向ければ、何が起こっているのかを理解する必要があるときにダッシュボードを確認できます。 NAS はすでにそこにあり、電源が入って待機しています。もう一仕事させてください！