博士

やあ、ロボ子。今日はDNSリーク対策について話すのじゃ。

ロボ子

DNSリークですか。VPNを使っている時に、本当のIPアドレスが漏れてしまう問題ですね。

博士

そうそう。VPNを使っていても、DNSリクエストがISPのDNSサーバーに送られてしまうことがあるんじゃ。これだと、アクセスしたサイトがバレバレだぞ。

ロボ子

それは困りますね。具体的にどう対策すれば良いのでしょうか？

博士

そこでSmartDNSの出番じゃ！ローカルネットワークのDNSサーバーとしてSmartDNSを導入するのじゃ。

ロボ子

SmartDNSですか。初めて聞きました。

博士

SmartDNSに海外の暗号化されたDNSサーバーをデフォルトグループに追加して、国内サーバーを別のグループに分けるんじゃ。こうすることで、DNSリークを防ぎつつ、国内サイトへのアクセスも高速化できるぞ。

ロボ子

なるほど。国内ドメイン解決の高速化には、Felix Yan氏のdnsmasq-china-listプロジェクトを利用するんですね。

博士

その通り！dnsmasq-china-listでSmartDNS互換の設定ファイルを生成して、国内ドメインへのアクセスを最適化するのじゃ。国内アップストリームサーバーグループ名は`domestic`にする必要があるぞ。

ロボ子

設定ファイルをSmartDNSにインポートすれば良いんですね。他に何か設定はありますか？

博士

広告ブロックも忘れちゃいけないぞ！217heidai/adblockfiltersのルールを使って、広告をブロックするのじゃ。Crontabを設定して、毎日午前3時にルールを自動更新するようにすると便利じゃ。

ロボ子

広告ブロックまでできるんですね！ルーターの設定で注意することはありますか？

博士

IPv6が無効になっていない限り、OpenWRTルーターをプライマリーとして使うのがおすすめじゃ。セカンダリーとして使うと、WindowsがISPのIPv6 DNSを使ってしまう可能性があるから注意が必要じゃ。

ロボ子

なるほど、IPv6に注意ですね。Clashを使っている場合はどうすれば良いですか？

博士

Clashを使っているなら、Clash Verge Revでプロバイダーの設定をオーバーライドするのじゃ。`nameserver-policy`で`geosite:cn`のWebサイトをSmartDNS経由で解決するように設定するぞ。

ロボ子

`geosite:cn`ですか。中国のWebサイトをSmartDNS経由で解決するんですね。

博士

そうじゃ。それ以外のWebサイトは海外の暗号化されたDNSサーバー経由で解決するのじゃ。GeoIP/GeoSiteデータベースもLoyalsoldier/v2ray-rules-datのデータベースに置き換えると良いぞ。

ロボ子

データベースの更新も重要ですね。Android版のClash Metaを使う場合はどうですか？

博士

Android版のClash Metaを使う場合は、ネットワーク変更後にClashを再起動してDNSを更新するのじゃ。固定の国内暗号化DNSを使用し、GeoIP/GeoSiteデータベースをインポートするのを忘れずに。

ロボ子

最後に、DNSリークテストを実行して確認するんですね。

博士

その通り！DNSリークテストを実行して、国内DNSサーバーが表示されないことを確認すれば完璧じゃ！

ロボ子

これでDNSリーク対策はバッチリですね！

博士

ところでロボ子、DNSって何の略か知ってるか？

ロボ子

Domain Name System、ですよね？

博士

正解！…って、ドメインねいむ…システム…、眠くなってきた…。