実際には、エッセイを書きたいと思っています。それは非常に厳密な科学啓蒙記事ではありません。DoH のフルネームは DNS over HTTPS であり、DoT のフルネームは DNS over TLS です。これらのツールは主に DNS クエリの暗号化に使用され、DNS のハイジャックや改ざんを防ぎます。
なぜこれを書きたいと思ったのか、まず家のネットワークについて簡単に紹介します。
現在、私が使用しているネットワークの基本モデルは、メインルーターゲートウェイの iKuai + サブルーターの Openwrt です。さらに、いくつかのサービスデバイスなどを家で実行しています。
メインルーターは PPPoe ダイヤル、DDNS、DMZ、DHCP などを担当し、インターネットに接続するためのことはすべてそれで行います。ikuai は非常に優れた、機能が比較的包括的で使いやすいルーターシステムです。
サブルーターには Openwrt を使用し、家に帰るための ss サーバーや openclash、wireguard のピアノードなどを実行しています。
メインルーターから配布される DHCP 設定は、家のさまざまなデバイスが比較的多いため、すべてのデバイスが必要ではないことがあります。ほとんどの IoT デバイスなどは、デフォルトの設定で使用できますので、DHCP で取得するのはデフォルトの設定です。
グローバルプロキシは、携帯電話 / コンピュータ / ゲーム機の HTTP プロキシを openwrt の clash ポートに変更することで実現できます。ここまでは問題ありません。
しかし、ある日家の DNS が汚染されているように思えることに気づきました。Clash が使用する解決策 114.114.114.114 ポート 53 がタイムアウトしましたので、DNS を 8.8.8.8 と 1.1.1.1 に変更しました。
それは機能しますが、長くは続きません。Clash をインストールしたデバイスにはまだいくつかの問題があり、驚いたことに、家の多くのデバイス、監視カメラ、自動猫トイレ、掃除ロボットなどの 2.4G デバイスはインターネットに接続できません。
最初は家のメッシュネットワークのカバレッジが不十分なのかと思いました。デバッグの結果、使用している Mi Home メッシュには確かにいくつかの小さな問題があることがわかりました。後で、ASUS AiMesh デバイスに一括交換することを決めましたが、完全には機能しませんでした。機能するのは、デバイスの問題をより正確に特定できることです。やはり ASUS のデバイスはかなり優れています。機能しないのは、根本的な問題を解決できなかったことです。
最後に、以前に DNS を変更したことが原因ではないかと気づきました。DNS をオペレーターのデフォルトに戻した後、デバイスが正常に動作するように見えました。
物語はまだ終わっていません。平穏な日々がかなり長い間続いた後、数日前に上記のいくつかのデバイスが再びインターネットに接続できなくなったことに気づきました。余分なメッシュノードを購入したため、ネットワークを死角までカバーしてみましたが、効果はありませんでした。ルーターを再起動してから 50 日以上が経過しましたが、ちょうどルーターに新しいソフトウェアの更新がありましたので、ikuai のシステムバージョンを更新してみました。DNS のインターフェースで重要な更新を見つけました - DoH!
その後、私は私にとって相対的に最適な DNS クエリを適用しました。5 秒後、携帯アプリはさまざまなデバイスがオンラインであるというメッセージを受け取りました。
結論#
トラフィックが比較的簡単に識別されるため、またはオペレーターが意図的に DNS を汚染しているため、私の家またはこの地域の物理的な DNS 全体がハイジャックされる可能性があります。
また、私が使用している追観 Dreame、Petkit などのさまざまな IoT デバイスには、特に大規模なインターネットインフラがありません。特に、リプレイ時に Mi Home デバイスにこの問題が発生しなかったことに気づきました。おそらく、Mi Home の規模が大きいため、そのプラットフォームのアクセスポイントが多くあり、DNS が汚染されていても mi.com などのドメインには処理されないでしょう。そして、これらのデバイスは偶然にも 2.4G デバイスが多いため、2.4G 信号の問題と誤解されました。