Android セキュリティ 26

208 ：名無しさん＠お腹いっぱい。：2023/02/06(月) 10:27:48.52 ID:VQY1YZaA.net

質問です。
Android13使ってます。
Netguardというvpnアプリ(firewall)を使ってます。

vpnアプリなので当然DNS over TLSに対応していません。(DNSを暗号化されるとフィルター出来ないので。)

ここからが謎です。

(1)android13の設定でネットワークとインターネット→プライベートDNSを
「プライベートDNS プロバイダーのホスト名」をFQDN設定しました。

Netguardオンの状態でこれで接続すると
普通にインターネットに接続できなくネット接続なしとなります。

(2)仕方ないので、Netguardの設定で
DNS deamonの通信を許可しました。
(先で設定したFQDNの通信を許可)

(3)こうしたあとに、通信暗号化されてるかの確認のため、
1.1.1.1/helpにアクセスして「DNS over TLS （DoT）を使う」が「Yes」になっていることを確認しました。
(このページ参照https://blog.cloudflare.com/ja-jp/enable-private-dns-with-1-1-1-1-on-android-9-pie-ja-jp/)

DNS暗号化されてます。
ここですごい疑問点が出来ます。

(4)netguardのfirefoxのログには普通にヤフーにアクセスしたらヤフーのアドレスが残ってます。
これっておかしくないですか？
netguardにアドレス残ってるってことは暗号可されてないのでは？

ここのところ説明できる方教えて下さい。
netguradにはnetguard内でもDNS設定出来る項目ありますが、(3)で設定したDNS入れてます。
でも、DNS deamon通過させてる状態だと、
netguard内で設定したDNSは使ってないはずですよねえ。