おうちのキャッシュDNSサーバをDoTでパブリックDNSサーバと接続

どこのご家庭にもあるキャッシュDNSサーバ。おそらくパブリックDNSサーバとの接続は普通のUDPポート53のやつでGoogleの8.8.8.8とかCloudflareの1.1.1.1とかQuad9の9.9.9.9などが多いかと思われるが、今回はDNS over TLSで接続する。メモを書くまでもなくとても簡単。

使用するDNSサーバは例によってUnbound。

既にある設定が以下のようなものだとする。

/usr/local/etc/unbound/unbound.conf (FreeBSDのports/pkgの配置)
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
server:
	verbosity: 1
	interface: ::0
	interface: 0.0.0.0
	access-control: 0.0.0.0/0               refuse
	access-control: ::0/0                   refuse
	access-control: 127.0.0.0/8             allow
	access-control: ::1                     allow
	access-control: 192.168.0.0/24          allow
	access-control: 200d:xxxx:xxxx::/64     allow

forward-zone:
	name: "."

	#CloudFlare
	forward-addr: 2606:4700:4700::1111
	forward-addr: 2606:4700:4700::1001
	forward-addr: 1.1.1.1
	forward-addr: 1.0.0.1

上半分はそのまま、下半分のforward-zone (問い合わせを行うドメイン、今回はインターネットだけ)を変更する。

forward-zoneの name="." は不特定のドメインのこと。つまりインターネット側に問い合わせなければならないドメインについてのセクションを示す。

1
2
3
4
5
6
7
8
9
forward-zone:
	name: "."
	forward-tls-upstream: yes  #DoT

	#CloudFlare DoT 
	forward-addr: 2606:4700:4700::1111@853
	forward-addr: 2606:4700:4700::1001@853
	forward-addr: 1.1.1.1@853
	forward-addr: 1.0.0.1@853

forward-addrの@xxxはポート番号。普通のDNSであればポート番号は53で、@53となるがこれは普通は省略する。今回はDNS over TLSなのでポート853を使う、なので@853を追加する。それだけではTLSで通信されない(だけでなく名前解決ができなくなる)ので3行目の forward-tls-upstream: yes を忘れない。

Unboundを再起動する。(FreeBSDの場合)

# service unbound restart

他のパブリックDNSサーバを使う

3つだけ挙げる

Google (dns.google)
forward-addr: 2001:4860:4860::8888@853
forward-addr: 2001:4860:4860::8844@853
forward-addr: 8.8.8.8@853
forward-addr: 8.8.4.4@853

Quad9 (dns.quad9.net) このDNSは不正ドメインのブロッキングを売りにしているので注意
forward-addr: 2620:fe::9@853
forward-addr: 2620:fe::fe@853
forward-addr: 9.9.9.9@853
forward-addr: 149.112.112.112@853

IIJ (public.dns.iij.jp)
forward-addr: 2001:300::5@853
forward-addr: 2001:300::6@853
forward-addr: 103.2.57.5@853
forward-addr: 103.2.57.6@853

IIJのパブリックDNSサービス。プロバイダがIIJ以外の人でも利用できる。「DoT、DoHの技術検証のために提供されるβサービスです」とのことなのでDoTを試したいならちょうど良い???
上のIPアドレスは2019年5月26日14:30時点のもの。これ以外があるのか変更があるのかは不明。DoTでは普通ならホスト名を登録するのだが、UnboundではIPアドレス+ポートを登録するので書いたけど、この情報についての責任は持ちません。
このDNSサービスは児童ポルノ対策のためのDNSブロッキングが行われていて今年7月以降に導入予定の「マルウェア対策のためのDNSフィルタリング」は(現在は)行われていないとのことだが、詳しいことは不明。
児ポは置いといて、現状マルウエア以外のブロッキングがどうなっているのかも情報がない。
検閲(覗き見)がイヤでDoT, DoHを使いたいという人と「DNSブロッキング状況がよくわからないサービス」(検閲有り)というのが全くのアンマッチなので、DoT, DoH用は「全くDNSブロッキングをしない」「全体の名前解決件数以外の利用情報を取得しない」を宣言してサービスを提供した方が良いんじゃないかしら。

中華格安インナーミラー型ドライブレコーダーで走行してみた

DDAUTO デュアルドライブレコーダー デジタルインナーミラー

先日のドライブレコーダーを取り付けたい (購入前)で幾つかの購入候補を挙げてみたが、結局GPSアンテナ付きで約1万円のデジタルインナーミラーの「DDAUTO デュアルドライブレコーダー 9.66インチタッチパネル」という製品を購入した。モニタが小型タイプなら4000円程度からあるようだけど全画面のデジタルインナーミラータイプだと1万円程度で格安の部類に入る。
今回はそのドライブレコーダーを取り付けて夕方の逆光の中を走行してみた。

これね。

コンビニを出発して夕方に西向きのコースで山を超えて次の信号まで。途中にトンネルもあるので一応暗いところを通る。使用した実家のクルマは暫く掃除していないのでフロントガラスがしっかり汚れた状態。ドライブレコーダーにとってはあまり良くない環境のハズ。というか、フロントガラスが汚れてて逆光の中を走るのはドライブレコーダーだけでなく、人間の運転手にも見辛くて良くない。

フロントガラスが大きく傾斜したクルマなのでルームミラーの位置にあるカメラのレンズからフロントガラスまでは距離がある。そして、角度的にAピラーの下部やセンターバイザーの黒ドットのエリアが撮影範囲に入ってしまう。走行動画目的であれば170度の広角レンズはちょっと広すぎるるし若干魚眼っぽいかもしれないが、この製品はあくまでもドライブレコーダーなので170度は丁度よい広さ。ワゴンタイプのクルマの方が前方映像はもっと綺麗に撮れるかもしれない。

リア側のカメラはガラスの内側に取り付けているが、クルマがハッチバックなのでリアガラスはほぼ垂直でレンズとガラスの距離もあまりない。ガラスに入っている電熱線や表面の汚れも僅かに黒くぼんやり見える程度でほとんど影響しない。なのでオマケの後方映像どころか前方よりむしろ綺麗。一応、後方カメラも1080Pで動画も同じく。

今回の製品はデジタルインナーミラーなのでこの後方の映像が左右反転してミラー部分に表示される。(反転表示で普通のルームミラーと同じ見え方になる) 家のクルマは元々後方視界の良い車種なのでデジタルインナーミラーがどうしても欲しいという程ではなかったが、それでも後方の見易さは段違いだった。プリウスみたいに設計ミスじゃないかと思うほど後方視界の悪い車種ならデジタルインナーミラーは本当にオススメ。
ただし、日中に周囲が明るすぎる環境ではミラーに表示される映像が暗く見えてしまうので元のクルマのミラーの方が明るくて見やすいということもあるかも。
また、映像表示を消しても一応ルームミラーとして使用できるが、これは暗いのであまりオススメできない。また、通常のルームミラーと同じく運転席から見て真後ろが映るようにしていると朝や夕方などで後方に太陽が映像に映り込む、または日中の日差しが強くて写り込んだ景色と映像が混じって何が映っているのかわからなくなってしまうので、デジタルインナーミラー型ドライブレコーダーは映像オフの状態で助手席のヘッドレストより少し下辺りが映るようにする方が良さそう。ドライブレコーダーでなくて純粋なデジタルインナーミラーであればいっそのこと運転席の自分の胸元辺りが映るようにするのもアリだと思うが、ドライブレコーダーではミラーを運転手向きにするとおそらくレンズの方向の調整範囲を超えるのでクルマの真正面を向けて撮影できなくなるかと。

ミラーには後方の映像だけでなく、画面の切り替えアイコンまたは画面を左右にスワイプで前方・後方を切り替えて表示できる。また、記録した動画もミラーで再生できる。

格安のデジタルインナーミラーの製品の中には、記録された後方動画が(ミラーに表示されるのと同様に)左右反転になっているものがあるらしい。2019年5月現在1万円以下の製品には結構多いようだが、この製品ではミラーには左右反転で表示されてもmicroSDカードに記録されている後方動画は左右反転ではなく左右が正常(正像)なもの。PCで専用ソフトを使わなくてもそのまま普通に見ることができる。

記録される動画は前方・後方ともに1920x1080でフレームレートは30。動画コーデックはH.264 MPEG-4 AVC。音声フォーマットはIMA WAV ADPCM。サンプリングレートは32KHz 16ビット。
音声は前方・後方の両動画に同じものが記録されているよう。

ドライブレコーダーで記録される映像の内、ミラーに表示されるのは全体ではなく中段のミラー型の部分だけ。カメラのレンズの方向確認はミラーを見ながらだとどこからどこまで映っているのか判りにくい。

この製品はGPS対応で、付属のGPSアンテナを接続してGPSアンテナを捕捉すると記録される動画の右下に経緯・緯度・推定速度が表示されるようになる。また、走行中のミラーの左下には推定速度が表示される。あくまでも推定速度ではあるけど、クルマの速度計より正しい速度を表示する「かもしれない」。
GPS付きが欲しかったのはGPSによる時刻補正があるから。この手の機器の内蔵時計は時間がどんどんズレたり内蔵バッテリーが切れたら日付ごと巻き戻ったりするが、GPSだと衛星を捕捉したら自動的に秒精度以上で自動的に日時を合わせてくれる。個人的にはGPSはこの日時合わせだけで十分で、現在位置とか速度表示は要らなかったけど、まぁ機能が付いてしまっているのは仕方ないところ。
同価格帯でも製品によってはWindows用アプリケーションとドライブレコーダーのGPS記録と合わせてドライブのログを見られるようになっていて、地図上に走行したルートを表示することもできるようだが、この製品では記録した動画に直接位置と時刻と走行速度が記録されるだけで、数字データとしてGPSの記録は出力されないみたい。microSDカードを見ると、GPS用のフォルダが存在するが、何も記録されていなかった。

今回紹介している製品と同じハードウエアで販売会社のロゴや表示が違うOEM製品が複数あるようだが、GPSデータが記録されるファームウエアもあるようなのでこの点だけは機能が欲しい人は要注意。 ただし、GPS記録データが記録されるファームウエアの製品はもう少し値が張る傾向に見える。

2019年6月12日追記:
アマゾンの製品紹介ページにファームウエアとGPS記録&動画プレーヤーのファイルへのリンクが追加されていた。ファームウエアをダウンロードしてrar形式で圧縮されているファイルを解凍する。SD_CarDV.binというファイルが得られる。microSDカードをFAT32でフォーマットして、SD_CarDV.binファイルをそこにコピーする。そのmicroSDカードをこの製品のmicroSDカードスロットに挿す。(記録用microSDカードを抜いて入れ替える)
ドライブレコーダーの電源をオンにすると自動的にファームウエアの書き換えが始まり、1分ほどで終了して電源がオフになる。ファームウエアの入ったmicroSDカードを抜いて記録用microSDカードを戻す。これでファームウエアの更新作業は終わりになるが、設定が初期化されるので再設定を要する。また、このハードウエアはファームウエアのバージョン確認を行わないらしく何度でも実行できてしまう。(ちょっと怖い仕様)
ちなみに、せっかくファームウエアを更新したが、更新前と更新後で同じバージョンだった。どうも2019年5月出荷分には適用済みのバージョンだったみたい。ファームウエアの圧縮(rar)ファイル名がバージョン名になっていたことには適用後に気付いた。
GPS情報を地図にプロットする機能の付いた動画再生アプリについては別記事で。
とにかく、記録動画の動画上にGPS情報が書き込まれているだけでなく、数値情報も動画内に記録されていて、アプリで再生すると地図上に走行ルートと動画内の現在地が地図に表示される機能もあることが確認できた。これで同じハードウエアの他社(販売会社)製品と遜色無いことになる。

夜の走行動画や使用感も出したいところだが、夜に乗ることがほぼ無い(昼でも月に1,2 回ほど実家の親がどこかに行きたいというのを連れて行く時程度)ので当分無理そう。

関連記事:
Up