がとらぼ

「がとらぼ」では以前にDNS66というAndroid用のVPN型の悪意のあるドメイン・広告ブロックアプリを紹介したことがあるが、このDNS66はAndroid 9 Pieでは正しく機能しないことがあるみたい。それと、DNS66をインストールするのが面倒なのよね。勝手アプリをインストールすることに抵抗がある人もいるだろうし。
DNS66以外にもDNSの名前解決で広告をブロックする系のアプリも同様。

で、何かしらのアプリ頼りではなく、アプリ無しで何とかできないものかしらと思ったらAndroid 9 Pieは簡単にできるみたい。

そのAndroid 9 Pieだが、プライベートDNS機能が搭載されている(ハズ)。これは嬉しいことにDNS over TLS対応なやつ。 DNS over TLS対応なDNSサーバとしては大手ではGoogle Public DNS、CloudflareやQuad9などがある。

Google Public DNS

• IPv4: 8.8.8.8, 8.8.4.4
• IPv6: 2001:4860:4860::8888, 2001:4860:4860::8844
• DoT: dns.google
• DoH: https://dns.google/resolve? (JSON API)
• DoH: https://dns.google/dns-query (RFC 8484)

2019年6月28日にDoHが正式サービスに昇格し、dns.google.comからdns.googleに正式に変更になっています。上は修正済み。

Cloudflare

• IPv4: 1.1.1.1, 1.0.0.1
• IPv6: 2606:4700:4700::1111, 2606:4700:4700::1001
• DoT: 1dot1dot1dot1.cloudflare-dns.com または one.one.one.one
• DoH: https://cloudflare-dns.com/dns-query

Quad9

• IPv4(悪意ブロック有り): 9.9.9.9, 149.112.112.10
• IPv6(悪意ブロック有り): 2620:fe::fe, 2620:fe::9
• DoT(悪意ブロック有り): dns.quad9.net
• DoH(悪意ブロック有り): https://dns.quad9.net/dns-query

• IPv4(ブロック無し): 9.9.9.10, 149.112.112.10
• IPv6(ブロック無し): 2620:fe::10, 2620:fe::fe:10
• DoT(ブロック無し): 不明
• DoH(ブロック無し): https://dns10.quad9.net/dns-query

ADGUARD

• IPv4(悪意/広告ブロック有り): 176.103.130.130, 176.103.130.131 (2022年6月30日迄)
• IPv6(悪意/広告ブロック有り): 2a00:5a60::ad1:0ff, 2a00:5a60::ad2:0ff (2022年6月30日迄)
• IPv4(悪意/広告ブロック有り): 94.140.14.14, 94.140.15.15 (新)
• IPv6(悪意/広告ブロック有り): 2a10:50c0::ad1:ff, 2a10:50c0::ad2:ff (新)
• DoT(悪意/広告ブロック有り): dns.adguard.com
• DoH(悪意/広告ブロック有り): https://dns.adguard.com/dns-query

• IPv4(家族用ブロック有り): 176.103.130.132, 176.103.130.134 (2022年6月30日迄)
• IPv6(家族用ブロック有り): 2a00:5a60::bad1:0ff, 2a00:5a60::bad2:0ff (2022年6月30日迄)
• IPv4(家族用ブロック有り): 94.140.14.15, 94.140.15.16 (新)
• IPv6(家族用ブロック有り): 2a10:50c0::bad1:ff, 2a10:50c0::bad2:ff (新)
• DoT(家族用ブロック有り): dns-family.adguard.com
• DoH(家族用ブロック有り): https://dns-family.adguard.com/dns-query

ここでいう「ブロック有り」はブラックリストによる悪意/広告/アダルトのドメインの名前解決をブロッキングすること。パーソナルユースでは利用推奨。そういうのが気に入らなければ「ブロック無し」を使う。ブロックの有無が書かれていないのは「ブロック無し」。
DoTはDNS over TLS用のアドレス。
DoHはDNS over HTTPs用のアドレス。
家族用ブロックは悪意+広告+アダルトをブロック。

この記事的にはQuad9の悪意ブロック(悪性ドメインブロック)有り、または、ADGUARDの悪意/広告(＋アダルトサイトの家族向け)ブロックがオススメ。
今回はADGUARDの悪意/広告ブロック有りを利用するとする。

設定方法

Android 9 Pieの設定メニュー画面を開く。
「ネットワークとインターネット」を開く。(機種によっては若干項目名が違うことがある？)

「プライベートDNS」を開く。(機種によっては若干項目名が違うことがある？)

初期値は「自動」の筈なので「プライベートDNSプロバイダのホスト名」を選択する。
アドレスを入力する。今回はdns.adguard.comを入力したが、上のリストの緑字のアドレス(ホスト名)を入力
通常のDNSの設定のようにIPアドレスを入力するわけではない。
「保存」を押す。(設定おしまい)

入力したアドレス(ホスト名)が表示されていることだけ確認しておく。

今回は広告ブロックを含むADGUARDのDNSを使ったので広告がブロックされるハズ。
ブラウザで広告が表示されるウェブサイトなどを閲覧してみる。広告が表示されていなければ正しく機能している。なお、DNSによるブロッキングなので広告が表示されるべきエリアが見苦しい(上の画像の中央部分のようになる)が、これは諦めて欲しい。

Androidの9 Pieよりも低いバージョンの場合は 「プライベートDNS」の項目が存在しないので、ネットワークの設定で普通にDNSの設定で上のリストのIPアドレスを登録すれば良い。Wi-Fi用とLTE/3Gのアクセスポイントの設定にそれぞれDNSの項目があるので両方の設定を変えるということになる筈。DHCPの場合は静的設定に変えてゴニャゴニャしないといけないなど面倒な場合あり。だからこそ、Androidの9 Pieで「プライベートDNS」が標準機能になったのがありがたい。

プライベートDNSで広告・悪意のあるドメインを弾くDNSを登録したのに何か表示されるなぁという場合は、Chromeブラウザではフラグで「Async DNS resolver」を[Disabled]にすると良いみたい。
プライベードDNSを設定すると正常に利用できないサービスがあるかもしれません。そのサービスを使うときだけプライベートDNSをオフにして下さい。とりあえず、何かヘンだなと思ったらプライベートDNSをオフというのを憶えておくと良いでしょう。

上で紹介した dns.adguard.com は2020年後半に複数回サービスが停まる事象が発生しています。DNSで名前解決できなくなると「インターネットが使えなくなったぁ」状態になるので焦るかもしれませんが、これも同じくネットが使えない→モバイル・Wi-Fi接続を確認→プライベートDNSをオフという一連の流れを実行するようにすれば良いかと思います。

関連記事:

• MIUI Downloader | News & AppsアプリでXiaomiスマホのシステムアプリ更新と隠し機能の呼び出し
• MIUI Downloader | News & AppsアプリでXiaomiスマホの最新ファームウエアを入手する
• Root化したAndroidでLSPosedモジュールのインストールと使用
• MagiskでRoot化したAndroidでRoot対応アプリを使用 & LSPosedをインストール
• Redmi Note 9S向けにAndroid 12ベースのMIUI 13がリリースとシステムアプリ消し
• XiaomiのスマートフォンをMagiskでRoot化
• AdGuardで広告ブロック (Android)
• Androidでアドレス帳/カレンダーの切り替え (DAVx⁵ CalDAV/CardDAV同期アプリを使って)
• DAVx⁵ - Android用CalDAV/CardDAV同期アプリ
• Androidスマホ画面をWindowsで表示 (ワイヤレスディスプレイ プロジェクション)