すべてのデバイスで同じ DNS の使用を停止します (代わりに、広告をブロックし、速度を上げるためにこれを実行します)

in tech

DNS プロバイダーは、家庭内のインターネットに接続されているすべてのデバイスに影響を与えるため、最も一般的なネットワークのヒントの 1 つは、Cloudflare や Google Public DNS などの高速プロバイダーに切り替えることです。多くの場合、これは ISP のデフォルト DNS よりも改善されますが、すべてのデバイスに同じ DNS を使用することが最善のアプローチであることはほとんどありません。

スマート テレビ、仕事用ラップトップ、子供用タブレット、スマート電球はすべて異なる優先順位を持っています。それらを同じように扱うのではなく、使用方法に最も適した DNS サービスとそれぞれを一致させることができます。

スマート TV やストリーミング デバイスに広告が表示されないようにする

最も重要な部分の広告とテレメトリーをカット

Hisense OLED TV の VIDAA OS。 クレジット: Ismar Hrnjicevic / How-To Geek

スマート TV は視聴習慣を追跡することで有名であり、ストリーミング ボックスもそう遠くないところにあります。 ACR (自動コンテンツ認識) が主な原因であり、ソースに関係なく、テレビに表示されているほぼすべてのものを追跡します。

スマート TV に最適な DNS プロバイダーには、NextDNS、AdGuard DNS、Control D などがあります。これらはストリーミング デバイスのファイアウォールとして効果的に機能し、主流の広告と追跡ドメインをブロックし、スマート TV がメーカーや広告サービスにデータを送り返すのを防ぎます。

さらに、スマート TV には低電力プロセッサが搭載されており、スポンサー付きコンテンツに簡単に圧倒されてしまうため、広告ブロック DNS プロバイダーが真の効果を発揮します。これらは、スマート ホーム インターフェイスと全体的なエクスペリエンスをクリーンアップするという素晴らしい仕事をしてくれます。

DNS を切り替えると、ホーム画面、サイド バナー、ポップアップの広告が減っていることにすぐに気づくでしょう。プライバシー指向の DNS リゾルバーの多くは、テレビ メーカーやその他の関連会社が使用する分析サーバーをブラックリストに登録することで、テレメトリやプライバシー トラッカーもブロックします。

カスタム DNS は YouTube などのストリーミング プラットフォーム上の通常の広告をブロックしないことに注意してください。これは、広告が視聴しようとしている動画と同じドメインを使用しているため、広告がブロックしようとすると動画もブロックされてしまうためです。

いずれにせよ、広告ブロック DNS プロバイダーは、テレビのデータをよりプライベートに保ち、のぞき見から守るという点では、大幅なアップグレードとなります。

幸いなことに、Android/Google TV、Samsung Tizen OS、LG webOS などの主要なスマート TV プラットフォームのほとんどでは、デバイス上でカスタム DNS を直接設定できるということです。

ただし、一部の TV は、クエリがブロックされていると認識した場合、別のパブリック DNS を介して解決してカスタム DNS をバイパスしようとすることにも注意してください。

Unifi ドリーム ルーター 7。

ブランド

ユニフィ

範囲

1,750平方フィート

Unifi Dream Router 7 は、NVR 機能、フルマネージド スイッチング、内蔵ファイアウォール、VLAN などを提供する本格的なネットワーク アプライアンスです。 4 つの 2.5G イーサネット ポート (1 つは PoE+ 付き) と 10G SFP+ ポートを備えた Unifi Dream Router 7 は、2 つの ISP 接続がある場合に備えてデュアル WAN 機能も備えています。 IP カメラのストレージ用に 64 GB の microSD カードが含まれていますが、必要に応じてより多くのストレージにアップグレードできます。 Wi-Fi 7 を使用すると、10G SFP+ ポートを使用する場合は理論上 5.7 Gbps のネットワーク速度、イーサネットを使用する場合は 2.5 Gbps に達することができます。


ネットワークレベルのフィルタリングでお子様のデバイスをサンドボックス化します

DNS を子育てに役立てましょう

Amazon Fire HD 10 キッズタブレットでアプリトレイが開いています。 クレジット: Sergio Rodriguez / How-To Geek

保護者がオンラインの悪意のあるコンテンツから子供たちを守るための方法がこれまで以上に増えています。ただし、ルーター設定で保護者による制限や Web サイトのブラックリストに手動で登録しても、子供が個人のタブレット、ゲーム機、携帯電話でアクセスできるものを制限するには限界があります。

ペアレンタルコントロールアプリは存在し、オンラインで子供の安全を守るという優れた機能を果たしますが、非常に重く、その過程でデバイスの速度が低下する可能性もあります。ファミリー向けの DNS プロバイダーは、悪意のあるドメインを厳しくフィルタリングし、多くの場合、Google でセーフサーチを適用することを除いて、他の DNS プロバイダーと同じように機能します。

子供に安全な DNS プロバイダーの優れたオプションとしては、OpenDNS FamilyShield、CleanBrowsing Family Filter、Cloudflare for Families などがあります。

家族の保護に重点を置いた DNS は、防御の最前線にすぎないことに注意してください。明らかな脅威や悪質なドメインはブロックできますが、TikTok や Instagram などのアプリ内の露骨なコンテンツはブロックできません。言い換えれば、親としての役割を果たすために DNS だけに依存しないでください。インストールされているアプリ、アクセスする Web サイト、およびその利用時間を監視することも重要です。

コンピューターと携帯電話に純粋なパフォーマンスと信頼性を提供します

スムーズなブラウジングのための高速検索

強力なフィルタリングを備えた DNS プロバイダーを使用して、子供のデバイス上のスマート TV やアダルト Web サイト上のテレメトリや広告をブロックすることは、プライバシーと安全のために重要ですが、代わりにパフォーマンスを優先したほうがよいデバイスもまだいくつかあります。

これには、スマートフォン、デスクトップ コンピューター、ラップトップ、ゲーム機 (子供と共有しないもの) などが含まれます。

Web サイトの読み込み、更新、バックグラウンド プロセスはすべて、DNS プロバイダーを経由する必要があります。

強力なフィルタリングを備えた DNS プロバイダーを使用している場合、アプリや Web サイトのコンテンツにアクセスさえできないという問題が発生することがあります。私も何度かそのようなことがありました。私の妻は仕事で会社所有の Web サイトを使用していますが、私が制限の厳しい DNS プロバイダーを実行していたため、アクセスに問題がありました。

さらに、リクエストの送信先を問わずクエリを迅速に解決する高速な応答時間を優先する場合は、パフォーマンスを優先する DNS プロバイダーが最も合理的です。

さらに、お使いのコンピューターや携帯電話にはすでに複数のセキュリティ層が組み込まれている可能性が高いため、特にアクセスする Web サイトに注意している場合は、保護のために DNS にそれほど依存する必要はありません。

最も一般的に推奨される DNS プロバイダーは、実際にはこのシナリオに適しています。これらには、Cloudflare や Google Public DNS などの標準オプションが含まれます。また、リアルタイムの脅威保護を維持したい場合は Quad9 (私が個人的にセカンダリ DNS として使用しています) も含まれます。

Cloudflare の 1.1.1.1 DNS が Firefox で開きます。

隠れた設定がインターネットを破壊していることに気づくまで、DNS プロバイダーを 3 回切り替えました

一部の Web サイトが読み込みを拒否する原因は DNS プロバイダーではありません

DNS シンクホールで不完全な IoT ガジェットを隔離する

インターネットの自由を必要としないデバイスを制限する

コンピューター画面に表示されている AdGuard ダッシュ。 クレジット: Ismar Hrnjicevic / How-To Geek

スマート ホーム デバイスは、私たちの多くが所有するハードウェアの中で最も「おしゃべり」で、最も安全性が低いものの 1 つです。スマート TV のように広告を配信することはできませんが、その多くはバックグラウンドでテレメトリを常にメーカーに送り返しています。さらに悪いことに、これらは最も悪用されやすいデバイスであることが多く、ネットワーク全体への共通のエントリ ポイントになってしまいます。

幸いなことに、専用のホーム DNS シンクホールを使用してそれらをロックダウンすることができます。受信広告をフィルタリングする代わりに、シンクホールは送信リクエストを傍受し、LAN から脱出する前に大まかなテレメトリをドロップして接続を追跡します。

NextDNS や Control D などのクラウドベースのシンクホールを実行することを選択することも、Raspberry Pi、NAS、ホームラボ デバイス、さらには常時接続の PC 上で Pi-hole または AdGuard Home を使用して独自の DNS サーバーを実行することでさらに一歩進めることもできます。

繰り返しになりますが、スマート TV と同様に、これらのガジェットはハードコードされたパスを使用してカスタム DNS 設定をバイパスする場合があります。絶対的な保護が必要な場合は、ルーターの設定でシンクホールをファイアウォール ルールと組み合わせる必要があります。


DNS は画一的な設定であってはなりません

さまざまなデバイスが生活の中でさまざまな役割を果たすため、カスタマイズされた DNS リゾルバーの恩恵を受けることができます。ネットワーク全体で単一の無制限の DNS を実行することもできますが、通常、DNS をデバイスに一致させると、自宅のセットアップがはるかに効率的で安全になり、管理が容易になります。

ASUSのWi-Fi7ルーターです。

カスタム DNS の設定が間違っているため、ネットワークのトラブルシューティングが中断されます

ほとんどの人は、すべてのデバイスでカスタム DNS 設定を行う必要はありません。それに近づくためのより良い方法があります。

関連情報は以下のリンクからご確認いただけます

詳しい情報を見る

関連記事

前の投稿
Galaxy Watch にはスマートホームに必要な機能が備わっていますが、Samsung はそれを使用させてくれません
次の投稿
誰かがもっと早く教えてくれればよかったと思う、見落とされがちな Jellyfin の 5 つの機能