AdGuard for iOS v4.1: ネイティブDNSサポートと新「ローレベル設定」
前回のバージョンリリースから2ヶ月を切ったところで、またまたやってきました。iOS版AdGuard 4.1の登場です!(AdGuard Pro 4.1も同じく)
何が変わったのかを見てみましょう。
ネイティブDNSのサポート
今回のリリースで最も重要なのは、ネイティブDNSのサポートです。
覚えているかもしれませんが、Appleが暗号化DNSのネイティブサポートを開始したということについての記事を書きました。DNS-over-TLS と DNS-over-HTTPS (DoT と DoH)の2つのプロトコルがiOSでサポートされるようになったという内容でした。例の記事では、AdGuardでDNSプロファイルを設定して管理する方法も説明しました。しかしその方法はちょっと使いづらい面もありました。
iOSの新バージョンでは、すでに3つのプロトコルがサポートされており(DoT、DoH、Regular DNS)、その方法はiOSだけでなくAdGuardに対してもネイティブになっています。
AdGuardがインストールされている場合、追加方法をより簡単にしましたので、もうDNSプロファイルをダウンロードしてインストールする必要はありません。
AdGuardで「DNS実装」をネイティブに切り替えるだけで十分です。
【ネイティブDNS追加方法】
- AdGuard設定 > DNS通信を保護 > DNSの実装 > 「ネイティブ」に切り替えます。
- 「DNS通信を保護」をします。さらに指示が表示されます(iOS設定アプリ→一般→VPNとネットワーク→DNS→「AdGuard」を選択)。
この新しい方法のちょっとした利点は、DNSはAdGuardアプリではなくシステムで管理されます。つまり、AdGuardは「ローカルVPN」を作成しなくて済むということです。
しかし、「DNS実装」が「ネイティブ」になっているとローカルでトラフィックをフィルタリングすることができないという欠点があります(DNSフィルタを使えないということです)。また、DoHやDoTしか使うことができず、新しいDNS-over-QUIC (DoQ)やDNSCryptを使用することができません。
ローレベル設定
AdGuard設定のこのセクションは、技術的に詳しいユーザーに役立つ設定となっております。
Bootstrap(ブートストラップ)とFallback(フォールバック)
重要なのはBootstrapとFallbackサーバーです。一体これらは何ですか?
Fallbackの場合、かなりシンプルであり、バックアップDNSサーバーです。DNSサーバーを選択していて、それに何かが起こった場合(理由は何であれ)、メインサーバーが応答するまで、バックアップDNSサーバーを設定するためにフォールバックが必要です。
Bootstrapの場合は、もう少し複雑です。AdGuard for iOSがカスタムセキュアDNSサーバーを使用するためには、アプリが先にIPアドレスを取得する必要があります。この目的を果たすため、デフォルトではシステムDNSが使用されますが、さまざまな理由でシステムDNSの使用が不可能な場合もあります。そのような場合、Bootstrapを使用して、選択したセキュアDNSサーバーのIPアドレスを取得することができます。ここでは、カスタムBootstrapサーバーが役立つケースの2つの例を挙げます。
- システムデフォルトDNSサーバーがセキュアDNSサーバーのIPアドレスを返さず、セキュアなものを使用することができない場合。
- AdGuardアプリとサードパーティVPNを同時に使用していて、システムDNSをBootstrapとして使用できない場合。
IPv6をブロックする
この設定を有効にすると、IPv6アドレスを取得するために送信されたDNSクエリに対して、AdGuardアプリは(このIPv6アドレスが存在しないかのように)空のレスポンスを返します。
IPv6アドレスを返さないオプションが追加されたということです。この機能の説明は技術的すぎていますので、IPv6の設定や無効化は本当に詳しいユーザー向けです。
詳しい方にはあって便利な機能でありながら、一般ユーザーは特に詳しいところまで気にしなくてもいい機能だと思います。
以上です。お使いのiOS端末でぜひAdGuardアプリをアップデート(もしくはダウンロード)してみてくださいね!気に入っていただけると嬉しいです。
そして、いつものように、皆様のフィードバックを楽しみにしていますので、ぜひ意見交換ページ(AdGuardのGitHub、フォーラムやSNSのリンクが載っている総合ページ)を訪れてみてください。
