【プライベート AdGuard DNS v2.5】より厳格な通信管理が可能に
近いうち、AdGuard DNS は専用IPv4アドレス経由でデバイスを接続するオプションを導入する予定であり、DNSサーバーをより柔軟に設定できるようになります。
しかし、悪質な業者は簡単にIPv4アドレスを発見し、DNS増幅攻撃(DDoS攻撃の一種)を仕掛けることができます。
その結果、ネットワークが圧迫され、通常のトラフィックが利用できなくなり、クエリログは有料版対象となる多数の不正リクエストで埋め尽くされることになります。
これが、専用IPv4機能を実装する前に、AdGuard DNS v2.5 に新しい「アクセス設定」を追加した理由です。
これにより、お客様自身を保護したり、お客様以外がサーバーを使用不可能にすることができます。
新しい「アクセス設定」でリクエストを厳密に制御
- 「許可クライアント」では、DNSサーバーを使用できるクライアントを指定できます。
- 「許可されていないクライアント」では、DNSサーバーの使用を許可しないクライアントを指定できます。
- 「許可されていないドメイン」ここでは、DNSサーバーへのアクセスを許可しないドメイン(およびワイルドカードとDNSフィルタリングルール)を指定できます。
これらのフィールドをカスタマイズしますと、AdGuard DNSは、リクエストをユーザーのニーズに応じて処理するスマートな「ゲートキーパー」に変わります。
ブロックされたリクエストは、クエリログに表示されず、有料プランの「リクエスト数」にもカウントされません。
DNSクエリに関連するIPアドレスをクエリログに表示することができるようになりました。
これを行うには、[サーバー設定 → 詳細設定 → アクセス設定] に進み、[IPアドレスをログ]チェックボックスをオンにします。
ユーザールールの数が増加
多くのユーザーが待ち望んでいた機能かと思います。
サブスクリプションをアップグレードすることで、利用可能なカスタムルールの数を増やすことができるようになりました:
- スターター: 100ルール
- パーソナル: 1,000ルール
- チーム: 5,000〜50,000ルール
- エンタープライズ: 50,000以上のルール
今回のプライベート AdGuard DNS の新バージョンをぜひお楽しみください。
何かお気づきの点などございましたら、専用の問題報告フォームからお知らせください。