無料で利用できるDNSサーバを調べていたら、有害サイトの名前解決をブロックしてくれる、シマンテック社のNorton ConnectSafe というものがあるとのこと。ハルパスさんという方のブログで知った。
例として、アダルトでググると上位に表示される、DMMのサイト(http://www.dmm.co.jp)の名前解決を実験してみた。代表的な無料で利用できるGoogleのDNSサーバ(8.8.8.8)と、Nortonのポリシー3(小さい子どものいる家庭向け)について、DMMのホスト名解決の結果を比べてみる。
まずはGoogle。IPひろばで調べると、DMM社が所有するIPアドレスとして解決されていることが分かる。
mac:~ ishidate$ dig @8.8.8.8 www.dmm.co.jp ; <<>> DiG 9.8.3-P1 <<>> @8.8.8.8 www.dmm.co.jp ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29992 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.dmm.co.jp. IN A ;; ANSWER SECTION: www.dmm.co.jp. 224 IN A 202.6.246.29 ;; Query time: 13 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Sun Jun 4 19:01:07 2017 ;; MSG SIZE rcvd: 47
次はNortonで、解決されたIPアドレスは、同じくフィルタリング付きのDNSサーバを運用するNeuStar社のものだった。これは、応答は一切返さないホストのようである。
mac:~ ishidate$ dig @199.85.126.30 www.dmm.co.jp ; <<>> DiG 9.8.3-P1 <<>> @199.85.126.30 www.dmm.co.jp ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15641 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.dmm.co.jp. IN A ;; ANSWER SECTION: www.dmm.co.jp. 600 IN A 156.154.176.217 www.dmm.co.jp. 600 IN A 156.154.175.217 ;; Query time: 17 msec ;; SERVER: 199.85.126.30#53(199.85.126.30) ;; WHEN: Sun Jun 4 19:01:21 2017 ;; MSG SIZE rcvd: 89
このDNSサーバを参照すれば、明らかな有害サイトは見事にアクセス出来ない。
有害かどうか分からないグレーなサイトでも、有害サイトへの広告リンクが散りばめられている場合があるので、サイト全体の表示に時間が掛かったり、広告のバナーが表示されなかったりと有効性はあると感じた。
NTTのホームゲートウェイや一般的な家庭のWiFiルータはDNSサーバを手動で設定できるので、Norton ConnectSafe のIPアドレスを指定すれば利用できる。お子さんのいる家庭で興味のある方は試して欲しい。