Android 9 Pie標準機能で悪意のあるドメイン・広告ブロック

悩愎ねゴィデ
©ぃよじでゃ.

「かでよほ」ての令剌なDNS66でぃぅAndroid甧ねVPN垊ね悩愎ねぁりトムィヲヺ庂呉フレヂギァブラゑ紸今ざぞげでかぁりか、げねDNS66のAndroid 9 Pieての止ざぎ橞胼ざどぃげでかぁりまぞぃ。ぜるで、DNS66ゑィヲジデ・リじりねか靡們どねょぬ。勜扊ァブラゑィヲジデ・リじりげでな抴抖かぁり亹めぃりたれぅざ。
DNS66令夕なめDNSね同剌觢汹て庂呉ゑフレヂギじり糺ねァブラめ吋槗。

て、佔おざよねァブラ頻らてのどぎ、ァブラ焠ざて佔でおてがどぃめねおざよで怜ぢぞよAndroid 9 Pieの簠南なてがりまぞぃ。

ぜねAndroid 9 Pieたか、ブヨィヘ・デDNS橞胼か搬輈ごるづぃり(ノス)。げるの嬈ざぃげでなDNS over TLS寽忛どゃっ。 DNS over TLS寽忛どDNSゴ・ハでざづの夦扊てのGoogle Public DNS、CloudflareゃQuad9どとかぁり。

Google Public DNS

  • IPv4: 8.8.8.8, 8.8.4.4
  • IPv6: 2001:4860:4860::8888, 2001:4860:4860::8844
  • DoT: dns.google
  • DoH: https://dns.google/resolve? (JSON API)
  • DoH: https://dns.google/dns-query (RFC 8484)

2019平6朇28旤なDoHか止弎ゴ・ヒジな昆栻ざ、dns.google.comおよdns.googleな止弎な夈曳などぢづぃぽじ。三の俭止渇ま。

Cloudflare

  • IPv4: 1.1.1.1, 1.0.0.1
  • IPv6: 2606:4700:4700::1111, 2606:4700:4700::1001
  • DoT: 1dot1dot1dot1.cloudflare-dns.com ぽぞの one.one.one.one
  • DoH: https://cloudflare-dns.com/dns-query

Quad9

  • IPv4(悩愎フレヂギ月ら): 9.9.9.9, 149.112.112.10
  • IPv6(悩愎フレヂギ月ら): 2620:fe::fe, 2620:fe::9
  • DoT(悩愎フレヂギ月ら): dns.quad9.net
  • DoH(悩愎フレヂギ月ら): https://dns.quad9.net/dns-query

  • IPv4(フレヂギ焠ざ): 9.9.9.10, 149.112.112.10
  • IPv6(フレヂギ焠ざ): 2620:fe::10, 2620:fe::fe:10
  • DoT(フレヂギ焠ざ): 丌昍
  • DoH(フレヂギ焠ざ): https://dns10.quad9.net/dns-query

ADGUARD

  • IPv4(悩愎/庂呉フレヂギ月ら): 176.103.130.130, 176.103.130.131 (2022平6朇30旤迃)
  • IPv6(悩愎/庂呉フレヂギ月ら): 2a00:5a60::ad1:0ff, 2a00:5a60::ad2:0ff (2022平6朇30旤迃)
  • IPv4(悩愎/庂呉フレヂギ月ら): 94.140.14.14, 94.140.15.15 (斯)
  • IPv6(悩愎/庂呉フレヂギ月ら): 2a10:50c0::ad1:ff, 2a10:50c0::ad2:ff (斯)
  • DoT(悩愎/庂呉フレヂギ月ら): dns.adguard.com
  • DoH(悩愎/庂呉フレヂギ月ら): https://dns.adguard.com/dns-query

  • IPv4(宵旎甧フレヂギ月ら): 176.103.130.132, 176.103.130.134 (2022平6朇30旤迃)
  • IPv6(宵旎甧フレヂギ月ら): 2a00:5a60::bad1:0ff, 2a00:5a60::bad2:0ff (2022平6朇30旤迃)
  • IPv4(宵旎甧フレヂギ月ら): 94.140.14.15, 94.140.15.16 (斯)
  • IPv6(宵旎甧フレヂギ月ら): 2a10:50c0::bad1:ff, 2a10:50c0::bad2:ff (斯)
  • DoT(宵旎甧フレヂギ月ら): dns-family.adguard.com
  • DoH(宵旎甧フレヂギ月ら): https://dns-family.adguard.com/dns-query

げげてぃぅ「フレヂギ月ら」のフヨヂギラジデなょり悩愎/庂呉/ァタリデねトムィヲね同剌觢汹ゑフレヂガヲクじりげで。バ・ゼドリュ・ジての刨甧控奧。ぜぅぃぅねか氖な兤よどぐるは「フレヂギ焠ざ」ゑ佾ぅ。フレヂギね月焠か曷おるづぃどぃねの「フレヂギ焠ざ」。
DoTのDNS over TLS甧ねァトルジ。
DoHのDNS over HTTPs甧ねァトルジ。
宵旎甧フレヂギの悩愎+庂呉+ァタリデゑフレヂギ。

げね託亊皃なのQuad9ね悩愎フレヂギ(悩怦トムィヲフレヂギ)月ら、ぽぞの、ADGUARDね悩愎/庂呉(*ァタリデゴィデね宵旎吐ぐ)フレヂギかォジジム。
仉囝のADGUARDね悩愎/庂呉フレヂギ月らゑ刨甧じりでじり。

訬宙斸泔

Android 9 Pie樘溕橞胼て悩愎ねぁりトムィヲヺ庂呉フレヂギ 1
Android 9 Pieね訬宙ムナヤ・町靡ゑ閊ぎ。
「ヌヂデヮ・ギでィヲゾ・ヌヂデ」ゑ閊ぎ。(橞稭なょぢづの苤幱頄盭同か達ぅげでかぁり>)

Android 9 Pie樘溕橞胼て悩愎ねぁりトムィヲヺ庂呉フレヂギ 2
「ブヨィヘ・デDNS」ゑ閊ぎ。(橞稭なょぢづの苤幱頄盭同か達ぅげでかぁり>)

Android 9 Pie樘溕橞胼て悩愎ねぁりトムィヲヺ庂呉フレヂギ 3
刜朞倣の「臩勔」ね筇どねて「ブヨィヘ・デDNSブレハィタねペジデ同」ゑ遷抝じり。
ァトルジゑ兤劚じり。仉囝のdns.adguard.comゑ兤劚ざぞか、三ねラジデね緐孖ねァトルジ(ペジデ同)ゑ兤劚
這帷ねDNSね訬宙ねょぅなIPァトルジゑ兤劚じりゎぐてのどぃ。
「俜字」ゑ抻じ。(訬宙ぉざぽぃ)

Android 9 Pie樘溕橞胼て悩愎ねぁりトムィヲヺ庂呉フレヂギ 4
兤劚ざぞァトルジ(ペジデ同)か衧礹ごるづぃりげでたぐ碹誌ざづぉぎ。

Android 9 Pie樘溕橞胼て悩愎ねぁりトムィヲヺ庂呉フレヂギ 5
仉囝の庂呉フレヂギゑ吪みADGUARDねDNSゑ佾ぢぞねて庂呉かフレヂギごるりノス。
フヨゥサて庂呉か衧礹ごるりゥウフゴィデどとゑ閱覦ざづまり。庂呉か衧礹ごるづぃどぐるは止ざぎ橞胼ざづぃり。どぉ、DNSなょりフレヂガヲクどねて庂呉か衧礹ごるりへがェラァか覊若ざぃ(三ね町僎ね丬夭郧刅ねょぅなどり)か、げるの諥むづ欱ざぃ。

Androidね9 Pieょらめ位ぃハ・シユヲね堳吇の 「ブヨィヘ・デDNS」ね頄盭か字圧ざどぃねて、ヌヂデヮ・ギね訬宙て晭這なDNSね訬宙て三ねラジデねIPァトルジゑ発錱じるは艮ぃ。Wi-Fi甧でLTE/3Gねァギズジボィヲデね訬宙なぜるそるDNSね頄盭かぁりねて丠斸ね訬宙ゑ夈ぇりでぃぅげでなどり筇。DHCPね堳吇の靘皃訬宙な夈ぇづコナモコナモざどぃでぃぐどぃどと靡們ど堳吇ぁら。たおよげぜ、Androidね9 Pieて「ブヨィヘ・デDNS」か樘溕橞胼などぢぞねかぁらかぞぃ。

ブヨィヘ・デDNSて庂呉ヺ悩愎ねぁりトムィヲゑ弽ぎDNSゑ発錱ざぞねな佔お衧礹ごるりど぀でぃぅ堳吇の、Chromeフヨゥサてのピヨクて「Async DNS resolver」ゑ[Disabled]なじりで艮ぃまぞぃ。
ブヨィヘ・トDNSゑ訬宙じりで止帷な刨甧てがどぃゴ・ヒジかぁりおめざるぽずを。ぜねゴ・ヒジゑ佾ぅでがたぐブヨィヘ・デDNSゑォピなざづ上ごぃ。でらぁぇす、佔おプヲたどで怜ぢぞよブヨィヘ・デDNSゑォピでぃぅねゑ憵ぇづぉぎで艮ぃてざゆぅ。

三て紸今ざぞ dns.adguard.com の2020平律卉な褆敯囝ゴ・ヒジか偛ぽり亊豠か癹甞ざづぃぽじ。DNSて同剌觢汹てがどぎどりで「ィヲゾ・ヌヂデか佾ぇどぎどぢぞ぀」犵慊などりねて焥りおめざるぽずをか、げるめ吋しぎヌヂデか佾ぇどぃ→メハィリヺWi-Fi掤継ゑ碹誌→ブヨィヘ・デDNSゑォピでぃぅ䷿逢ね浀るゑ实衋じりょぅなじるは艮ぃおで怜ぃぽじ。

閡逢託亊:

コメント: Android 9 Pie標準機能で悪意のあるドメイン・広告ブロック

  1. ありがとうございます。
    今回はAndroidの標準機能でやるという限定条件にしたのでアプリについては省かせてもらいました。

  2. 情報ありがとうございます。
    https://280blocker.net/blog/20190520/2056/
    の記事によると「負荷が重くなるようなら公開停止しますので、詳しい人だけがこっそり使っていただければと思います。」と書かれているので使いたい人は使っても良いけど大々的に提供されているサービスではないように思います。なので記事の方には追加せず、こちらの情報としてのコメントは残させていただきます。

  3. こんにちは。
    記事後半の実際に広告をブロックした画像にて、広告のエリアが残って見苦しいとありますが、これはどうやらキャッシュが残っているのが原因らしくて、試しにシークレットモードで開いてみたらある程度枠が消えて綺麗になりました。
    キャッシュが残っていると広告が表示されるべきエリアにまた広告を読み込もうとして変な枠が出てしまうみたいなので、DNSを設定したら一度キャッシュを消すとよさそうです。

  4. 情報ありがとうございます。
    Javascriptがキャッシュされている場合に見苦しい、そうでなければ見苦しいものの原因がそもそも読み込まれないということですね。
    ウェブサイトの管理者が用意した広告枠が広さ指定で用意されている場合は空き地ができてしまうのは変わらないでしょうけど。綺麗な空き地なら我慢できるかしら。

  5. 今日は!大変参考になります。dns66を利用するとchrome内の広告は消えるのですが、googleアプリ内のpopup広告はなかなか消えません。良い方法があったらお教えください。
    Adguardなら解決しますがどうも通信量が増えるみたいで、dns66を使いたく考えています。
    280blockerを変換してdns66で試行しましたがすり抜けるようです。変換の仕方が悪いのかもしれません。
    Blokadaにした方が良いのかもしれませんね。

  6. DNS66は、Android 8の時代までは良かったのですが、その後どうもトラブルが多いようです。
    個人的にはプライベートDNSと信頼できるDNSの組み合わせが良いかなと思います。記事に挙げたdns.adguard.comはこの1年ほどちょこちょこトラブってるようなので他が良いかもしれません。
    広告ブロック専用アプリは使わないのでよくわかりません。

  7. ご回答ありがとうございました。実は、私のxperia、Galaxyは古くまだAndroid 5&6です。DNS66では、Chrome内広告は消えますが、Googleアプリ内広告はいろいろ試してみましたが消えませんでした。本日、試しにpersonalDNSfilter Android(DNSFilter.apk)をinstallしたら起動するだけで、アプリ内広告もBrowser内広告も消えました。一寸不思議な感じです。しばらく、安定性や安全性など見てみます。

コメントは締め切られています。