DNSとして1.1.1.1とか8.8.8.8とか8.8.4.4を設定してるとフリーWi-Fiに接続できない場合があるぞい
— 堀内紀彰 (@noriakihoriuchi) 2018年8月26日
最近は、キャッシュされているDNSレコードを高速に応答するとかで、Google Public DNSの8.8.8.8や8.8.4.4とか、Cloud FlareのDNS 1.1.1.1を使うといいよ、みたいな情報を見かけます。
この記事を書くのは、自分で設定しておいて恥ずかしながらそれに気づくのに三日かかってしまったから・・・というだけの理由なのですが、「公衆無線LANなんか使わないし、モバイルは自分のWi-Fiルーターとかスマホテザリング使ってるよ!」という人は読み飛ばしてください。とりあえず、何かの検索で引っかかって「あっ」と思う人もいるかと思うので、書くだけ書きます。
確かにこうしたPublic DNSサービスは(多少)速いのかもしれませんが、キャプティブポータル認証が実装されているような公衆無線LAN上で使おうとすると、エラーが出て使用できないことがあります。その際に、DNS設定を個別設定したことを私みたいにすっかり忘れてしまいますと、その切り分けに難儀します。ですので、そうした認証が必要なネットワーク上で使う端末に、こうしたPublic DNSを設定することは、オススメしません。(本当は正しいんだけれども、繋がらなくて混乱するから。)
こうした高速キャッシュ系DNS(勝手に呼称)を設定する場合は、自宅環境とか会社環境とかネットワークが固定的になっている場所で使う端末・スマートフォンでやりましょう。
厳密に言うと、ネットワークプロファイルごとにDNS設定を分けておく、というのが正しい解答なのですが、わざわざそこまで踏み込んでネットワーク設定する人がいるのか?!?という課題があるので、こういう書き方にします。
ま、公衆無線LANを使用する人ってそんなにスキルがなくても、最近だとギガが足りない・・などで公衆無線LANを使う場合が多いと思うので、それなりにはいそう・・。でも公衆無線LANてサポートしてくれなさそうだしね。
厳密に言うとキャプティブポータルで認証する前には、よくわからんDNSにつながっているんでしょ?って事にもなるので、公衆無線LANサービス提供事業者側での本質的な設定解決策は、認証する前であってもDNSトラフィックだけは、インターネット側に接続できるような作り込みになっていると良いのでは?、だとは思うのですが、結局そうした例外作ったりするのはセキュリティ問題がどうとかetc...になるのであろう・・以下略
(このへんの公衆無線LAN系の作り込み方についてはよく知らないので、勉強してみたいところです。)
0 件のコメント:
コメントを投稿