【どれを試しても解決しない貴方へ】「暗号化されたDNSのトラフィックをブロックしています」と表示される原因と対処法 (original) (raw)

はじめに

この記事にたどり着いたということは、他の多くのサイトを見てそれでも解決しなかったということでしょう。

私も警告表示を消すために四苦八苦していたときは、本当に沢山のサイトを閲覧して片っ端から試していました。

おかげでよりセキュアなネットワークにすることが出来たりして怪我の功名もあったのですが、その過程で本来の目的である「暗号化されたDNSのトラフィックをブロックしています」という警告表示が出てくる仕組みが分かるようになり、解除することに成功しました。

今回はどのサイトにも載っていなかった「暗号化されたDNSのトラフィックをブロックしています」という警告を消す方法をお教えします。

ただし、あくまでも私の個人的な事例です。
万人に当てはまるモノではないのでご承知おきください。

原因と対処法

プライバシーに関する警告がでる原因はズバリ

ルーター自身のipアドレスをDNSサーバーのアドレスとして指定しているから or 広告ブロック用のDNSを指定しているから

です。

はい。これだけです。
1つ目から解説していきます。

Asusのルーターであれば、設定画面における詳細設定→LAN→「DHCPサーバー」タブ内の「Advertise router's IP in addition to user-specified DNS」と言う項目が該当します。

デフォルトではオフになっていたような記憶もありますが、色々と設定をオンにして遊びたい人はいつの間にか有効化されているはずです。

簡単に仕組みについて解説してみます。

まず該当の設定を有効化すると、名前解決のためのDNSサーバーとしてローカルネット上にあるルーターのipアドレスを指定することが出来ます。
ここで、Appleが言う「暗号化されたDNSのトラフィック」とは何でしょう？

そう、iCloudプライベートリレーです。
プライベートリレーではDNSのリクエストを2つのリレーに分けて送ることで匿名化しています。
しかし、ローカルネット内のルーターをDNSサーバーとして指定した場合、トラフィックは完全に閉じたエリアに留まるため、プライベートリレーで本来通るはずだったインターネット上にあるAppleのサーバーやコンテンツプロバイダのサーバーは通りません。

そのため、iPhone的に「このDNSサーバーはプライベートリレーが機能しない」と認識してあのようなプライバシーに関する警告が表示されるのです。

ということで、対処法は簡単。

ルーターの設定画面から該当の設定をオフにすれば全て解決です。
ルーターの設定変更後はiPhone上で一旦該当のネットワーク設定を削除した上で接続し直しましょう。

ちなみに、この設定をオフにしてもスマホアプリやPCも含めたブラウザからの設定へのアクセスは可能です。

ただ、ルーター自身のipアドレスをDNSとして使わないよう設定を変えているのにまだ警告表示が出る場合は、ルーターの設定アプリをアンインストールしたりスマホでルーターの設定変更をしないようにしましょう。

ここまでやってもまだ警告表示が出る場合は、2つ目の理由に該当しているはずです。

まだ警告表示が出る場合のダメ押し設定がコレ

上記の「ルータのipアドレスをDNSサーバーとして使わない」設定に変えるだけでも大抵は上手くいきますが、数十分ほど経つと再び警告が出る場合があります。

私も同じでした。警告表示がでるまでの時間は延びたものの、しばらくするとやはり再発します。

そこで私が変更した設定は「280BlockerのDNSサーバー」です。

iPhone用の超高性能な広告ブロックアプリである280blockerは広告ブロック用のDNSサーバーも提供しており、280blockerのDNSサーバーを利用することでブラウザ以外のアプリ内広告を消すことが可能となっています。

このDNSサーバーが悪さをしているのかもと思って試しにオフにしてみたところ、それいこう警告表示が出なくなりました。

他の手持ちのiOSデバイスでは280blockerのDNSサーバーを利用しているにもかかわらず警告表示が出ないのでモヤモヤはしますが、セキュリティ警告をなくすという本来の目的はクリアしました。

どうしてもスマホで設定したい方は・・・

PCを持っていない等の理由でスマホでルーターの設定変更をしたい方もいらっしゃると思います。

結論から言うと、他にルーターの設定が出来る端末を持っていない方は、警告が出続けるのを気にしないのであれば無視して問題ないかと思います。
理由は先に述べた仕組みの通りで、iPhoneが問題にしているのはあくまでもルーターのipアドレスに対して名前解決する際のDNSのトラフィックのみだからです。逆に言うと、普通にインターネットにアクセスする場合に使用するDNSサーバーではしっかりプライベートリレーが機能しているはずです。

ただ、私は警告表示がずっと続いていると気持ち悪いですし怖いので設定を変更しました。

また、警告表示を無視してネットを使い続けたことで何か損害が発生しても、私は責任を負うことが出来ませんので自己責任で実施しましょう。

おわりに

いかがでしたでしょうか。

個人的には、この「暗号化されたDNSのトラフィックをブロックしています」問題に終止符を打つことが出来たのではないかと考えています。

インターネットは様々な情報であふれていますが、少し込み入った話になると途端に情報量がガクンと減りますよね。
そんな穴を埋めるためにこのブログを続けています。

この記事がお役に立てれば幸いです。

それでは。