■ このスレッドは過去ログ倉庫に格納されています
Android セキュリティ 26
- 208 :名無しさん@お腹いっぱい。:2023/02/06(月) 10:27:48.52 ID:VQY1YZaA.net
- 質問です。
Android13使ってます。
Netguardというvpnアプリ(firewall)を使ってます。
vpnアプリなので当然DNS over TLSに対応していません。(DNSを暗号化されるとフィルター出来ないので。)
ここからが謎です。
(1)android13の設定でネットワークとインターネット→プライベートDNSを
「プライベートDNS プロバイダーのホスト名」をFQDN設定しました。
Netguardオンの状態でこれで接続すると
普通にインターネットに接続できなくネット接続なしとなります。
(2)仕方ないので、Netguardの設定で
DNS deamonの通信を許可しました。
(先で設定したFQDNの通信を許可)
(3)こうしたあとに、通信暗号化されてるかの確認のため、
1.1.1.1/helpにアクセスして「DNS over TLS (DoT)を使う」が「Yes」になっていることを確認しました。
(このページ参照https://blog.cloudflare.com/ja-jp/enable-private-dns-with-1-1-1-1-on-android-9-pie-ja-jp/)
DNS暗号化されてます。
ここですごい疑問点が出来ます。
(4)netguardのfirefoxのログには普通にヤフーにアクセスしたらヤフーのアドレスが残ってます。
これっておかしくないですか?
netguardにアドレス残ってるってことは暗号可されてないのでは?
ここのところ説明できる方教えて下さい。
netguradにはnetguard内でもDNS設定出来る項目ありますが、(3)で設定したDNS入れてます。
でも、DNS deamon通過させてる状態だと、
netguard内で設定したDNSは使ってないはずですよねえ。
総レス数 788
237 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200