FC2ブログ
引きこもりで基本、月2万5千円で暮らしています。
2016年06月11日 (土) | 編集 |

Linuxのセキュリティ対策は、パッケージに入っているウィルススキャナーClamtkとファイアウォールだけでいいみたいですが、無料であるものが多いということで、私はパブリックDNSに興味を持ちつないでみました。これで少しセキュリティ強度が上がるとのことです。

私のディストリビューションは、Linux mint MATE です。私は今までMATEをメイトと読んでいました。マテが正しい読み方だと最近知りました。

DNSとは、インターネット上のホスト名や電子メールに使われるドメイン名と、IPアドレスを対応づけ(正引き、逆引き)て管理するために使用されているもので、ネットの電話帳みたいな物らしいです。通常自分が契約しているプロバイダがDNSにつないでくれるので、パブリックDNSを使う必要はありませんが、プロバイダの接続が遅かったり、パブリックDNSの中にはマルウェアに汚染されたサイトを弾いてくれるものもあり、セキュリティを高めたい人が利用するようです。

また、何かの事情で通常の方法でネットに接続できなくなった場合、緊急手段としてパブリックDNSを利用してつながれば儲けものです。一番覚えやすいパブリックDNSのアドレスはgoogleのもので、8.8.8.8 と 8.8.4.4です。Windowsでの設定法は、Web上にたくさんあります。

さて、パブリックDNSは数多くあります。中でも接続の速さとセキュリティの高さを売りにしているのがgoogleです。私はWin7に接続したところ、体感的に接続速度が落ちました。セキュリティは高いと思いますが、それを実感することはありません。で、私はNortonを選びました。

Norton ConnectSafe

A:Security マルウェア、フィッシングサイト、詐欺サイトを遮断してくれるそうです。

優先DNSサーバ 199.85.126.10 
代替DNSサーバ 199.85.127.10

B:セキュリティに加え、スケベから遠ざけてくれるそうです。

優先DNSサーバ 199.85.126.20
代替DNSサーバ 199.85.127.20

C:セキュリティに加え、スケベとその他社会的にいけないものから遠ざけてくれるそうです。

優先DNSサーバ 199.85.126.30 
代替DNSサーバ 199.85.127.30

まず自分の方法が正しいかどうか確認するため、Pornographyを遮断するアドレスを入れてみました。

エロサイト

どれもこれもつないでくれません。

ノートン

暫くするとこんな画面が。Pornographyシャットアウトかと思いきや、なんと、FC2はつないでくれました。FC2といえばPornographyの王ではないですか。エロの王をNorton先生はなぜ?こんなんじゃ、ペアレンタルコントロールになりません。

まあ、Norton先生の深いお考えは、凡人の私などには知る由もありません。しかし、私の接続法でNorton先生のDNSにつながったことは確認できました。

設定画面7

コネクタのアイコンを右クリックして接続の編集を選びます。

設定画面1

何か書いてましたが消して追加をクリック。または編集。設定は失敗しても勝手にルータ接続してくれます。

設定画面2

Ethernetを作成。

設定画面3

IPv4のセッティングをクリック。

設定8

接続名はどうでもいいです。私は一応Nortonにしています。

方式(M)、自動(DHCP)アドレス専用、を選びます。

DNSサーバー(V)に優先DNSサーバと代替DNSサーバをカンマで区切って入力。そして、この接続を完了するにはIPv4化が必要になりますにチェックを入れて保存。これで完了です。

設定8

Norton DNSにつながっています。

設定7

パブリックDNSで接続速度が速くなるというのは、プラシーボ効果ではないかと思います。本当に速くなるのならそれはプロバイダーがトロいので、変えた方がいいです。私はセキュリティ目的でつないだだけで、Windows7には常駐セキュリティソフトを入れていて、パブリックDNSにつなぐと接続が遅くなったと感じたので使いません。
ブログパーツ