ドメインネームサーバー（DNS）は、ドメイン名（example.comなど）とIPアドレス（93.184.216.34など）を関連付けます。これにより、WebブラウザはURLを入力したり、検索エンジンがアクセス用のURLを返したりする際に、世界中のどこでデータを探すべきかを認識します。DNSはインターネットユーザーにとって非常に便利ですが、欠点がないわけではありません。例えば、Webページには有料広告が表示されますが、これはブラウザがインターネット上の広告の「存在」場所を解決するためにDNSを使用するためです。同様に、オンラインアクティビティを追跡するソフトウェアは、DNS経由で解決するサービスによって有効化されることがよくあります。DNSは非常に便利なので、完全に無効にすることは望ましくありません。しかし、独自のDNSサービスを実行して、DNSの使用方法をより細かく制御することは可能です。

広告をブロックし、オンラインでのやり取りを分析しようとするプロバイダーからブラウジングのプライバシーを守るためには、独自のDNSサーバーを運用することが不可欠だと考えています。私は以前Pi-holeを使用しており、今でもお勧めしています。しかし最近、オープンソースプロジェクトのAdGuard Homeを自分のネットワークで運用しています。AdGuard Homeには、試してみる価値のある独自の機能がいくつかあることに気づきました。

AdGuardホーム

私がこれまで使用したオープンソースDNSソフトウェアの中で、AdGuard Homeはセットアップとメンテナンスが最も簡単です。DNS over TLS、DNS over HTTPS、DNS over QUICなど、1つのプロジェクトで複数のDNS解決ソリューションを利用できます。

スクリプトを使用して、AdGuard をコンテナまたはローカル サービスとして設定できます。

 $ カール-s -S -L \
 https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh

このスクリプトの機能を理解してください。動作を理解したら、実行してください。

 $ sh ./install.sh

AdGuard Homeの私のお気に入りの機能は次のとおりです。

• シンプルな管理インターフェース
• AdGuard ブロック リストを使用して、広告とマルウェアをブロックします。
• ネットワーク上の各デバイスを個別に設定するためのオプション
• 特定のデバイスでセキュリティ検索を強制する
• 管理インターフェイスを HTTPS で構成して、リモート操作が完全に暗号化されるようにします。

時間を節約するためにAdGuard Homeを見つけました。Pi-holeのものよりも強力なブラックリストがあり、DNS over HTTPSの設定も素早く簡単にできます。

マルウェアはもうない

マルウェアとは、コンピュータ上の不要なコンテンツのことです。必ずしも直接的な危険をもたらすわけではありませんが、第三者にとって危険な活動を可能にする可能性があります。これはインターネット本来の目的ではありません。インターネット履歴のプライバシーを保護し、Microsoft、Google、Amazonなどの既知のトラッカーによる追跡を防ぐために、独自のDNSサービスをホストする必要があると思います。AdGuard Homeをネットワークでお試しください。