Re:Google傘下のIntra (#3514839) | Cloudflare、DNSサービス「1.1.1.1」をiOSとAndroidで利用するための設定アプリを公開

「Cloudflare、DNSサービス「1.1.1.1」をiOSとAndroidで利用するための設定アプリを公開」記事へのコメント

記事ページを表示すべてのコメント取得

検索37コメント Log In/Create an Account

普通はDHCPから引いてくるんだと思うのですが (スコア:0)

by Anonymous Coward

引いた値をオーバーライドするのでしょうか?
設定の自動書き換え?
常駐してて監視してて設定変わったら書き換え?
WiFiとかAP移動しても有効にするにはそんな動作が
必要な気がしますが
なんかマルウェアと紙一重のような動作でむむむ
- Re: (スコア:3, 参考になる)
  
  by Anonymous Coward
  
  構造は単純です。
  一部のアドブロッカーとかNoRootファイアウォールなどと同様、自身をVPN接続先にしてDNS設定を上書きするだけ。
  しかもIP53B/OP53Bを防ぐためにHTTPSかTLSで暗号化する仕様 [cloudflare-dns.com]。
  これでスマホで少しだけ面倒だったDNSブロッキングの回避手段が、アプリを入れるだけになってしまいましたね。
  - DNSブロッキングが回避できてもIPブロッキングは回避できないよね (スコア:0)
    
    by Anonymous Coward
    
    これでスマホで少しだけ面倒だったDNSブロッキングの回避手段が、アプリを入れるだけになってしまいましたね。
    間違ってもブロッキング反対派に「ほらみろ、DNSブロッキングなんてアプリ1つで簡単に回避できるから無意味」などと勝利宣言してはならないぞ。
    なんせ、IPアドレスで 1.1.1.1 宛ての通信をブロックするだけでブロッキングできてしまうからな。
    「ブロッキングなんてVPNを使えば簡単に回避できる」というのも誤りで、中国から政府のグレートファイアウォールを迂回できるVPNを使うのは「簡単」ではないし
    グレートファイアウォールを仮に回避できても居住者だったらいつ逮捕・拘束・政府による拉致の被害にあってもおかしくない。
    政府によるブロッキングを簡単に回避できないことは、中国が証明している。
    - Google傘下のIntra (スコア:3, 参考になる)
      
      by Anonymous Coward
      
      同じ仕組みでDNS-over-HTTPSを使えるようにしてるIntra [google.com]は、ipv4.txt [github.com]とipv6.txt [github.com]を見るとたくさんIPアドレス書いて分散化してますね
      - Re:Google傘下のIntra (スコア:1)
        
        by Anonymous Coward on 2018年11月13日 18時52分 (#3514839)
        
        なるほど
        そのリストのIPアドレスを全部ブロッキングの対象にすればDNS-over-HTTPSによるDNSブロッキング回避を防げますね！
        弊社ではアダルトサイト・アップローダ・Gmail等の情報漏えいに繋がる外部ツールをDNSブロッキングしておりますのでそれを回避されたらたまりませんからさっそく弊社の社内ネットワークに適用させていただきました！
        
        シェア
        
        親コメント
        
        Re:Google傘下のIntra (スコア:3, おもしろおかしい)
        
        by Anonymous Coward on 2018年11月13日 19時22分 (#3514861)
        
        一方管理者はスラド見て遊んでるとか本末転倒じゃねーか
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        どうせ匿名なんだから、会社名チクって欲しい…
        # KADOKAWA だったりしてw

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Cloudflare、DNSサービス「1.1.1.1」をiOSとAndroidで利用するための設定アプリを公開 More ログイン

「Cloudflare、DNSサービス「1.1.1.1」をiOSとAndroidで利用するための設定アプリを公開」記事へのコメント

普通はDHCPから引いてくるんだと思うのですが (スコア:0)

Re: (スコア:3, 参考になる)

DNSブロッキングが回避できてもIPブロッキングは回避できないよね (スコア:0)

Google傘下のIntra (スコア:3, 参考になる)

Re:Google傘下のIntra (スコア:1)

Re:Google傘下のIntra (スコア:3, おもしろおかしい)

Re: (スコア:0)