DNS プロバイダーは、家庭内のインターネットに接続されているすべてのデバイスに影響を与えるため、最も一般的なネットワークのヒントの 1 つは、Cloudflare や Google Public DNS などの高速プロバイダーに切り替えることです。多くの場合、これは ISP のデフォルト DNS よりも改善されますが、すべてのデバイスに同じ DNS を使用することが最善のアプローチであることはほとんどありません。
スマート テレビ、仕事用ラップトップ、子供用タブレット、スマート電球はすべて異なる優先順位を持っています。それらを同じように扱うのではなく、使用方法に最も適した DNS サービスとそれぞれを一致させることができます。
スマート TV やストリーミング デバイスに広告が表示されないようにする
最も重要な部分の広告とテレメトリーをカット
クレジット: Ismar Hrnjicevic / How-To Geek
スマート TV は視聴習慣を追跡することで有名であり、ストリーミング ボックスもそう遠くないところにあります。 ACR (自動コンテンツ認識) が主な原因であり、ソースに関係なく、テレビに表示されているほぼすべてのものを追跡します。
スマート TV に最適な DNS プロバイダーには、NextDNS、AdGuard DNS、Control D などがあります。これらはストリーミング デバイスのファイアウォールとして効果的に機能し、主流の広告と追跡ドメインをブロックし、スマート TV がメーカーや広告サービスにデータを送り返すのを防ぎます。
さらに、スマート TV には低電力プロセッサが搭載されており、スポンサー付きコンテンツに簡単に圧倒されてしまうため、広告ブロック DNS プロバイダーが真の効果を発揮します。これらは、スマート ホーム インターフェイスと全体的なエクスペリエンスをクリーンアップするという素晴らしい仕事をしてくれます。
DNS を切り替えると、ホーム画面、サイド バナー、ポップアップの広告が減っていることにすぐに気づくでしょう。プライバシー指向の DNS リゾルバーの多くは、テレビ メーカーやその他の関連会社が使用する分析サーバーをブラックリストに登録することで、テレメトリやプライバシー トラッカーもブロックします。
カスタム DNS は YouTube などのストリーミング プラットフォーム上の通常の広告をブロックしないことに注意してください。これは、広告が視聴しようとしている動画と同じドメインを使用しているため、広告がブロックしようとすると動画もブロックされてしまうためです。
いずれにせよ、広告ブロック DNS プロバイダーは、テレビのデータをよりプライベートに保ち、のぞき見から守るという点では、大幅なアップグレードとなります。
幸いなことに、Android/Google TV、Samsung Tizen OS、LG webOS などの主要なスマート TV プラットフォームのほとんどでは、デバイス上でカスタム DNS を直接設定できるということです。
ただし、一部の TV は、クエリがブロックされていると認識した場合、別のパブリック DNS を介して解決してカスタム DNS をバイパスしようとすることにも注意してください。
保護者がオンラインの悪意のあるコンテンツから子供たちを守るための方法がこれまで以上に増えています。ただし、ルーター設定で保護者による制限や Web サイトのブラックリストに手動で登録しても、子供が個人のタブレット、ゲーム機、携帯電話でアクセスできるものを制限するには限界があります。
ペアレンタルコントロールアプリは存在し、オンラインで子供の安全を守るという優れた機能を果たしますが、非常に重く、その過程でデバイスの速度が低下する可能性もあります。ファミリー向けの DNS プロバイダーは、悪意のあるドメインを厳しくフィルタリングし、多くの場合、Google でセーフサーチを適用することを除いて、他の DNS プロバイダーと同じように機能します。
子供に安全な DNS プロバイダーの優れたオプションとしては、OpenDNS FamilyShield、CleanBrowsing Family Filter、Cloudflare for Families などがあります。
家族の保護に重点を置いた DNS は、防御の最前線にすぎないことに注意してください。明らかな脅威や悪質なドメインはブロックできますが、TikTok や Instagram などのアプリ内の露骨なコンテンツはブロックできません。言い換えれば、親としての役割を果たすために DNS だけに依存しないでください。インストールされているアプリ、アクセスする Web サイト、およびその利用時間を監視することも重要です。
コンピューターと携帯電話に純粋なパフォーマンスと信頼性を提供します
スムーズなブラウジングのための高速検索
強力なフィルタリングを備えた DNS プロバイダーを使用して、子供のデバイス上のスマート TV やアダルト Web サイト上のテレメトリや広告をブロックすることは、プライバシーと安全のために重要ですが、代わりにパフォーマンスを優先したほうがよいデバイスもまだいくつかあります。
Web サイトの読み込み、更新、バックグラウンド プロセスはすべて、DNS プロバイダーを経由する必要があります。
強力なフィルタリングを備えた DNS プロバイダーを使用している場合、アプリや Web サイトのコンテンツにアクセスさえできないという問題が発生することがあります。私も何度かそのようなことがありました。私の妻は仕事で会社所有の Web サイトを使用していますが、私が制限の厳しい DNS プロバイダーを実行していたため、アクセスに問題がありました。
さらに、リクエストの送信先を問わずクエリを迅速に解決する高速な応答時間を優先する場合は、パフォーマンスを優先する DNS プロバイダーが最も合理的です。
さらに、お使いのコンピューターや携帯電話にはすでに複数のセキュリティ層が組み込まれている可能性が高いため、特にアクセスする Web サイトに注意している場合は、保護のために DNS にそれほど依存する必要はありません。
最も一般的に推奨される DNS プロバイダーは、実際にはこのシナリオに適しています。これらには、Cloudflare や Google Public DNS などの標準オプションが含まれます。また、リアルタイムの脅威保護を維持したい場合は Quad9 (私が個人的にセカンダリ DNS として使用しています) も含まれます。
スマート ホーム デバイスは、私たちの多くが所有するハードウェアの中で最も「おしゃべり」で、最も安全性が低いものの 1 つです。スマート TV のように広告を配信することはできませんが、その多くはバックグラウンドでテレメトリを常にメーカーに送り返しています。さらに悪いことに、これらは最も悪用されやすいデバイスであることが多く、ネットワーク全体への共通のエントリ ポイントになってしまいます。
幸いなことに、専用のホーム DNS シンクホールを使用してそれらをロックダウンすることができます。受信広告をフィルタリングする代わりに、シンクホールは送信リクエストを傍受し、LAN から脱出する前に大まかなテレメトリをドロップして接続を追跡します。
NextDNS や Control D などのクラウドベースのシンクホールを実行することを選択することも、Raspberry Pi、NAS、ホームラボ デバイス、さらには常時接続の PC 上で Pi-hole または AdGuard Home を使用して独自の DNS サーバーを実行することでさらに一歩進めることもできます。
繰り返しになりますが、スマート TV と同様に、これらのガジェットはハードコードされたパスを使用してカスタム DNS 設定をバイパスする場合があります。絶対的な保護が必要な場合は、ルーターの設定でシンクホールをファイアウォール ルールと組み合わせる必要があります。
DNS は画一的な設定であってはなりません
さまざまなデバイスが生活の中でさまざまな役割を果たすため、カスタマイズされた DNS リゾルバーの恩恵を受けることができます。ネットワーク全体で単一の無制限の DNS を実行することもできますが、通常、DNS をデバイスに一致させると、自宅のセットアップがはるかに効率的で安全になり、管理が容易になります。
カスタム DNS の設定が間違っているため、ネットワークのトラブルシューティングが中断されます
ほとんどの人は、すべてのデバイスでカスタム DNS 設定を行う必要はありません。それに近づくためのより良い方法があります。