このドキュメントはDNSの解説資料の一部です。全体像はDNS 関連ドキュメントを参照して下さい。
[1.1.1.3]は[1.1.1.2]のマルウェア等のサイトブロック機能に加えて、ブラウザの[セーフサーチ機能]を自動でONにする事によりアダルトサイトを表示させないDNSリゾルバになります。
設定の方法は下記があります
1.IPアドレス指定で利用する
[1.1.1.1]の設定を下記に変更すると[1.1.1.3]に変わります。
| IPv4 | IPv6 | ||
| プライマリ | セカンダリ | プライマリ | セカンダリ |
| 1.1.1.3 | 1.0.0.3 | 2606:4700:4700::1113 | 2606:4700:4700::1003 |
[確認方法]や[問題点]は[1.1.1.1]と同様です。
2.ブラウザのセキュアDNS指定で利用する
ブラウザで指定するURLを[1.1.1.1]から下記のURLに変更すると[1.1.1.3]に[DNS over HTTPS (DoH)]でアクセスする様になります。
https://family.cloudflare-dns.com/dns-query
[確認方法]や[問題点]は[1.1.1.1]と同様です。
3.Cloudflareのアプリで利用する
ここでは[1.1.1.1]モードの[DNS over HTTPS(DoH)]で説明します。
・[1.1.1.1]モードの[DNS over TLS(DoT)]
・[1.1.1.1 with WARP]
上記でも操作方法は同じです。
各モードの切り替えは[セットアップ方法]を参照して下さい。
1.画面の下にある歯車の隣のアイコンをクリックします。
2.表示された画面から[接続]を選択し、接続先を切り替えます。
■[マルウェアとアダルトコンテンツをブロック]を選択します。
以上でファミリーモードに切り替わります。
DSNとの暗号化方法の確認は下記でおこないます。
■[https://one.one.one.one/help/]をアクセスします。
接続の方法により[DNS over TLS(DoT)]、[DNS over HTTPS(DoH)]、[WARP]が表示されます。
3.確認方法
①危険なサイトのブロックの確認
確認は[1.1.1.2]で行って下さい。
②ブラウザの設定変更の確認
| 検索エンジン | 確認URL |
| [https://www.google.com/safesearch]をアクセスします。
セーフサーチ画面が表示されますがOFFには出来ません。 |
|
| Bing | [https://www.bing.com/account/]をアクセスします。
セーフサーチ画面が表示されますがOFFには出来ません。 |
| DuckDuckGo | [https://duckduckgo.com/?t=h_&kp=1]でduckduckgoを起動します。
このブラウザはセーフサーチのON/OFFで制御していません。 よって、実際に[ヌード 動画]等で検索するとセーフサーチが機能している事が確認できます。 |
| Yandex | [https://yandex.com/]でyandexを起動します。
このブラウザはセーフサーチのON/OFFで制御していません。 よって、実際に[ヌード 動画]等で検索するとセーフサーチが機能している事が確認できます。 |
メモ
セーフサーチ機能を制御できるのは[Google]、[Bing]、[Yandex]、[DuckDuckGo]だけです。
[Yahoo Japan]や[Opera]等の検索エンジンはセーフサーチ機能を制御できません。
これらのアダルトコンテンツをブロックする為には[1.1.1.3]接続でなく、ZTNAすなわちゼロトラストに移行する必要があり、Cloudflare社は、これも50名までは無償で提供しています。
利用方法は[ZeroTrust 関連ドキュメント]を参照して下さい。
