家庭でインターネット利用を安全にしたい、 またはアダルト、広告サイトを自動でブロックしたい場合におすすめなのが Cloudflare Family DNS(1.1.1.3 / 1.0.0.3) です。
ここでは、家庭用ルーターASUS RT-AX3000を例として、家庭内のすべての端末に対して簡単にURLフィルタリングを有効化する方法を紹介します。
🌐 Cloudflare Family DNSとは?
Cloudflareが提供する無料DNSで、家庭向けに以下の特徴があります:
| サービス | IPアドレス | 機能 |
|---|---|---|
| Family DNS | 1.1.1.3 / 1.0.0.3 | アダルトサイト、マルウェアサイト、広告のブロック |
| 通常DNS | 1.1.1.1 / 1.0.0.1 | 高速・プライバシー重視(フィルターなし) |
🛠 ASUS RT-AX3000 設定手順
① ルーター管理画面にログイン
-
ブラウザで
http://router.asus.comまたはルーターのLAN IPにアクセス -
管理者アカウントでログイン
② WAN → インターネット接続を開く
左メニューの 「WAN」 → 「インターネット接続」 を選択します。
③ DNS設定を変更
WAN DNS設定で以下の通り入力します:
| 項目 | 設定値 |
|---|---|
| DNSサーバー | 1.1.1.3 , 1.0.0.3 |
| DNSフィルターモード | Family |
| サービス名 | Cloudflare |
④ DNS-over-TLS (DoT) 設定(推奨)
-
プロファイル:厳格(Strict)
-
サーバーリスト:
-
1.1.1.3 →
family.cloudflare-dns.com -
1.0.0.3 →
family.cloudflare-dns.com
-
-
TLSポート:853
-
SPKIフィンガープリント:空欄
-
サーバーをプリセット:未選択
DoTを使うことでDNS通信が暗号化され、より安全にフィルタリングが可能です。
⑤ 詳細オプションを調整
| 項目 | 推奨設定 | 理由 |
|---|---|---|
| Forward local domain queries to upstream DNS | ❌ いいえ | 内部ネットワーク名を外部DNSに送らない |
| Enable DNS Rebind protection | ✅ はい | DNSリバインド攻撃対策 |
| Enable DNSSEC support | ✅ はい | DNS改ざん検出機能 |
| Prevent client auto DoH | ✅ はい | PCやブラウザが独自に1.1.1.1に接続するのを防ぐ |
⑥ 保存して再起動
-
設定を保存
-
ルーターを再起動
-
家庭内端末をWi-Fi切断→再接続
この設定で、家庭内全端末のDNS通信は Cloudflare Family DNS経由 となり、
アダルトサイト・マルウェア・広告サイトが自動でブロックされます。
🔹 注意点
-
一部ISPではDNS書き換えを行っている場合があり、ルーター設定だけではFamily DNSに切り替わらないことがあります。
-
その場合は、各端末でDNSを固定する方法も検討してください。
-
WindowsやMac、スマホごとにDNSを手動設定すれば確実に1.1.1.3に接続可能です。
✅ まとめ
| 設定項目 | 推奨値 |
|---|---|
| DNSサーバー | 1.1.1.3 , 1.0.0.3 |
| DNSフィルターモード | Family |
| DNS-over-TLS (DoT) | 有効、プロファイル:厳格、TLSポート853、SPKI空欄 |
| サーバーをプリセット | 未選択(カスタム設定) |
| Forward local domain queries | いいえ |
| DNS Rebind保護 | はい |
| DNSSEC | はい |
| Prevent client auto DoH | はい |
💡 ポイント
-
ルーター単体でFamily DNSを使えない場合、端末単位でDNSを固定するのが最も確実
-
この設定だけでも家庭内の広告・アダルトサイトフィルタリングはほぼ自動化可能
0 件のコメント:
コメントを投稿