無料で利用できるDNSサーバを調べていたら、有害サイトの名前解決をブロックしてくれる、シマンテック社のNorton ConnectSafe というものがあるとのこと。ハルパスさんという方のブログで知った。
例として、アダルトでググると上位に表示される、DMMのサイト(http://www.dmm.co.jp)の名前解決を実験してみた。代表的な無料で利用できるGoogleのDNSサーバ(8.8.8.8)と、Nortonのポリシー3(小さい子どものいる家庭向け)について、DMMのホスト名解決の結果を比べてみる。
まずはGoogle。IPひろばで調べると、DMM社が所有するIPアドレスとして解決されていることが分かる。
mac:~ ishidate$ dig @8.8.8.8 www.dmm.co.jp
; <<>> DiG 9.8.3-P1 <<>> @8.8.8.8 www.dmm.co.jp
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29992
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.dmm.co.jp. IN A
;; ANSWER SECTION:
www.dmm.co.jp. 224 IN A 202.6.246.29
;; Query time: 13 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Jun 4 19:01:07 2017
;; MSG SIZE rcvd: 47
次はNortonで、解決されたIPアドレスは、同じくフィルタリング付きのDNSサーバを運用するNeuStar社のものだった。これは、応答は一切返さないホストのようである。
mac:~ ishidate$ dig @199.85.126.30 www.dmm.co.jp
; <<>> DiG 9.8.3-P1 <<>> @199.85.126.30 www.dmm.co.jp
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15641
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.dmm.co.jp. IN A
;; ANSWER SECTION:
www.dmm.co.jp. 600 IN A 156.154.176.217
www.dmm.co.jp. 600 IN A 156.154.175.217
;; Query time: 17 msec
;; SERVER: 199.85.126.30#53(199.85.126.30)
;; WHEN: Sun Jun 4 19:01:21 2017
;; MSG SIZE rcvd: 89
このDNSサーバを参照すれば、明らかな有害サイトは見事にアクセス出来ない。
有害かどうか分からないグレーなサイトでも、有害サイトへの広告リンクが散りばめられている場合があるので、サイト全体の表示に時間が掛かったり、広告のバナーが表示されなかったりと有効性はあると感じた。
NTTのホームゲートウェイや一般的な家庭のWiFiルータはDNSサーバを手動で設定できるので、Norton ConnectSafe のIPアドレスを指定すれば利用できる。お子さんのいる家庭で興味のある方は試して欲しい。
を購入。これまでは老眼向けのAndroidスマホ、Huawei P8MaxのKindleアプリで読んでいましたが、やはり長時間の読書には向いていなかったと思います。