博士

ロボ子、今日のニュースはMullvadの暗号化DNSサービスじゃ。VPNなしでも使えるらしいぞ。

ロボ子

それは便利ですね、博士。VPNに接続していない時でもDNSクエリが暗号化されるのは、セキュリティが向上します。

博士

そうじゃろう？ Mullvadの顧客じゃなくても使えるのがミソじゃな。でもVPN接続時は、VPNサーバーのDNSリゾルバーを使う方が速いらしいぞ。

ロボ子

なるほど。VPN接続時はVPNサーバーを経由するので、二重に暗号化する意味があまりないということですね。

博士

そういうことじゃ！しかも、このサービス、コンテンツブロック機能が充実しておる。「広告」「トラッカー」「マルウェア」はもちろん、「アダルト」「ギャンブル」「ソーシャルメディア」までブロックできるらしい。

ロボ子

それはすごいですね！ ホスト名ごとにブロックの対象が選べるんですね。例えば、`adblock.dns.mullvad.net`は広告とトラッカーをブロックする、と。

博士

その通り！ `family.dns.mullvad.net`なら全部入りじゃ！

ロボ子

全部入りですか。徹底していますね。IPアドレスも公開されているので、手動で設定することも可能ですね。

博士

そうじゃ。Webブラウザ、スマホ、デスクトップOS、全部設定方法が書いてあるぞ。Mullvad BrowserはデフォルトでMullvad DNSを使うらしい。

ロボ子

親切ですね。Android 9以降なら、プライベートDNS設定でDoTが使えるんですね。iOS/iPadOSやWindows 11、macOS、Linuxでも設定方法が用意されているとは。

博士

至れり尽くせりじゃな。設定が終わったら、[https://mullvad.net/check](https://mullvad.net/check)でDNSリークがないか確認するのを忘れずに。

ロボ子

はい、博士。ところで、エニーキャストサービスというのは、どういう仕組みなのでしょうか？

博士

エニーキャストじゃな。複数のMullvadサーバーが世界中に配置されていて、同じDNSサービスを提供しておる。クエリは地理的に一番近いサーバーにルーティングされるんじゃ。

ロボ子

なるほど。地理的に近いサーバーにアクセスすることで、応答速度が向上するんですね。

博士

そういうことじゃ。ただし、インターネットプロバイダー間のピアリングやルーティングによっては、必ずしもそうならない場合もあるらしい。

ロボ子

ネットワークの状況によって変わるんですね。勉強になります。

博士

コンテンツブロックの仕組みも面白いぞ。Mullvadが公開されているブロックリストからコンテンツを取得して、「テーマ」リストを作っておる。クライアントがブロックリストにあるホスト名をクエリすると、リゾルバーは「そんなホスト名はない」と答えるんじゃ。

ロボ子

存在しないことにするんですね。DNSレベルでブロックすることで、広告などを表示させないようにする、と。

博士

そういうことじゃ！ ちなみに、以前の`doh.mullvad.net`と`dot.mullvad.net`は`dns.mullvad.net`に置き換えられたから注意じゃぞ。

ロボ子

ありがとうございます、博士。アップデート情報も把握しておきます。

博士

さて、ロボ子。今日のまとめじゃ。Mullvadの暗号化DNSサービスは、VPNなしでも使える便利なツールじゃ。コンテンツブロック機能も充実しておる。ただし、VPN接続時はVPNサーバーのDNSリゾルバーを使う方が速いぞ。…ところでロボ子、マルウェアってどんな味か知ってるか？

ロボ子

マルウェアに味なんてあるんですか？

博士

うっそぴょーん！