¶ おうち DNS 事情
¶ 前提
自宅鯖で Adguard Home を稼働させています。怪しい DNS クエリをブロックしてもらうのはおまけで、主な目的は自鯖の名前解決です。
我が家で稼働するサービスには *.ngs.maud.io のサブドメインが割り振られていて、Let's Encrypt でワイルドカード証明書も発行しているので難しいことを考えずに HTTPS でアクセスできるようになっています。
rikaは自宅鯖のホスト名で、ルーター側がデフォルトで{hostname}.homeを解決していた名残。
これは受け側の Nginx Proxy Manager。ポチポチするだけで楽。
これは Cloudflare のコンパネから見た様子。宅外では 0.0.0.0 を返すことになっている。
¶ スマートフォン編
PCは常に自宅 Adguard Home で解決させときゃいい[1] ので、スマートフォンだけが面倒。
¶ その1: NextDNS
求めている要件は満たしていて、自宅かどうかにかかわらず使い続けても問題はないと思う。30万クエリ/月は結構良心的だし、それ以上使うとしても250円/月なので全然アリ。
逆に(自宅も含めて) NextDNS を使わなくなった理由なんですけど、(Cloudflare DNS や Google Public DNSと比べてしまうとどうしても)やや遅い。
無駄に DoH/DoT/IP 全部書いてるけどその必要はないはず
わたしは耐えられなかったので、自鯖以外の名前解決を Cloudflare DNS に委ねるためだけに Adguard Home を採用しました。
¶ その2: Tasker
自宅以外ではVPNを張らない限りは自鯖に繋がることができないので、用があるのは Cloudflare DNS だけです。
Android 9 以降では プライベートDNS という名前で DNS over TLS (DoT) に対応している[2] ので
- 自宅にいないときはプライベートDNSをオンにして、 Cloudflare DNS を使用
- 自宅にいるときはプライベートDNSをオフにして、ルーターが指定するDNSサーバー(自宅 Adguard Home)を使用
という感じの設定を組めばいいですね。Android の自動化といえば Tasker が真っ先に出てくるので、やってみましょう。
自宅判定には様々なオプションがありますが、「特定のSSIDに接続したとき」が今回に最も適しているでしょう。
あとは プライベートDNS のオンオフですが、 private_dns_mode の値が off ならオフ、hostname ならオンです。
ホスト名の指定は private_dns_specifier の値で指定します。ドキュメント を参考に適切なホスト名を入れてください。