使用ガイド

• 1: ご利用ガイド
• 2: 設定方法
• 2.1: Android
• 2.2: iPhone
• 2.3: Windows
• 2.4: macOS
• 2.5: ブラウザ
• 3: パブリックサービス
• 3.1: Android
• 3.2: iPhone
• 3.3: macOS
• 4: 高度な機能
• 4.1: ブロックするアプリ一覧
• 4.2: ECSによるCDNアクセス速度の向上
• 4.3: DDNS動的DNS
• 4.4: DNS分岐設定ガイド
• 4.5: カスタムデバイス名の使用
• 4.6: より速いリクエストレスポンス
• 4.7: 信頼できるプロバイダーの設定
• 5: プライバシーポリシー
• 6: サービス利用規約

1 - ご利用ガイド

有償で提供される主なサービス

基本機能

1. アクセス履歴
2. ブロック記録
3. 統計情報
4. カスタムアップストリーム
5. カスタムフィルタリングルール
6. カスタムDNS解決
7. ホワイトリストモード

高度な機能

1. HTTP3サポート
2. DDNSサポート
3. ECSサポート
4. ルールセットによるスプリットDNS解決
5. 特定アプリのブロック
6. スケジュール管理

アクセス履歴

インターネット利用履歴を確認できます。プライベートサービスでは24時間のネットワークアクセス履歴を照会できます。

ブロック記録

ブロック記録を確認し、どの広告やサイトがブロックされたかを把握できます。

統計情報

プライベートサービスは24時間以内のネットワークアクセス統計を提供し、ユーザーのネット利用傾向を把握できます。

統計情報では、最もアクセスされたサイトや最もブロックされたサイトが表示されます。

カスタムルール

プライベートサービス内でカスタムルールを作成し、個人がよく利用するアプリの広告をブロックしたり、個人が広告と認識しないサイトを許可したりできます。

ユーザーはアクセス履歴を確認し、特定アプリ起動時のサイトクエリ記録を観察して、カスタムルールを追加する必要があるかもしれません。

ホワイトリストモード

特定タイプのサイトがブロックされるのを避けたい場合は、ホワイトリストモードを設定し、特定のサイトのみにアクセスを許可できます。

ホワイトリストはブラックリストより優先されます。サイトがホワイトリストに含まれている場合、ブロックされません。ユーザーはよく利用するサイトをホワイトリストに追加し、誤ってブロックされることを防げます。

オーソリティDNS解決

企業や家庭内デバイスのオーソリティDNS解決を追加し、指定した名前を家庭デバイスのIPアドレスに解決し、IPアドレスを記憶する煩わしさから解放されます。

ユーザーはドメインを購入したり、届出をしたりする必要はありません。プライベートサービス内にオーソリティDNS解決ルールを追加するだけで済みます。

2 - 設定方法

有料サービスが期限切れになると、

• サービスは即座に無効化され、管理画面へのアクセスはサービスステータス確認ページにリダイレクトされます。
• パーソナライズ設定は7日間保持され、7日以内に更新されない場合はサービスのすべてのデータが完全に削除されます。
• サービスが完全に削除されると、カスタムドメインではサービスにアクセスできなくなります。暗号化DNS設定を変更するのを忘れないでください。そうしないとインターネットにアクセスできなくなります。

ヘルプが必要な場合

WeChat で連絡 private6688
または メールを送信 service1@nullprivate.com
ご質問・問題を詳しく教えてください。できるだけ早くご返信いたします。

2.1 - Android

設定手順

各ブランドのスマートフォンの具体的な設定手順：

Xiaomi/Redmiスマートフォン

1. 設定を開く
2. 接続と共有を選択
3. プライベートDNSをクリック
4. プライベートDNSサービスプロバイダのホスト名を選択
5. 入力：{xxxxxxxxxxxxxxxx}.adguardprivate.com

Samsungスマートフォン

1. 設定を開く
2. 接続を選択
3. その他の接続設定をクリック
4. プライベートDNSを選択
5. 入力：{xxxxxxxxxxxxxxxx}.adguardprivate.com

注意：{xxxxxxxxxxxxxxxx}をあなたの専用DNSサーバーアドレスに置き換えてください

設定の確認

設定が完了した後：

1. システムが自動的にDNS接続状態を確認します
2. 「接続済み」と表示されると設定が成功したことを意味します

トラブルシューティング

設定が失敗した場合、以下の点を確認してください：

1. DNSサーバーアドレスが正しいかどうか
2. ネットワーク接続が正常かどうか
3. アカウントがアクティブ状態にあるかどうか

2.2 - iPhone

iOS 14以降では、ネイティブのDns over HTTPS(DoH)およびDNS over TLS(DoT)暗号化DNSがサポートされています。以下の方法で有効にできます：

1. 標準ブラウザSafariを開き、プライベートサービス管理画面に移動し、設定ガイド->DNS プライバシー
2. プロファイルをダウンロード
3. 携帯の設定を開く
4. 一般をタップ
5. VPNとデバイス管理をタップ
6. ご利用の専用構成を選択してインストール

設定デモ

2.3 - Windows

Windows 11

Windows 11 21H2 以降ではネイティブ Dns over HTTPS(DoH) がサポートされ、以下の手順で有効にできます。

1. 設定を開く
2. ネットワークとインターネットを開く
3. イーサネットを開く
4. DNS サーバー割り当てを探し、編集をクリック
   1. 手動を選択
   2. 優先 DNS サーバー IPv4 に 120.26.96.167、IPv6 アドレスは 2408:4005:3de:8500:4da1:169e:dc47:1707 を入力
   3. DNS over HTTPS(DoH) を選択: オン（手動テンプレート）
   4. DoH テンプレート に https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query を入力し、{xxxxxxxxxxxxxxxx} はご利用の暗号化 DNS サービスのユーザー名です。
   5. チェックしない 失敗時に暗号化されていない要求を使用する
   6. 代替 DNS サーバーには 223.5.5.5（Alibaba Cloud パブリック DNS サービス）を任意で入力し、DNS over HTTPS オフ、失敗時に暗号化されていない要求を使用する にチェックを入れます。

Windows 10 およびそれ以前のバージョン

Windows 10 およびそれ以前のバージョンではネイティブ暗号化 DNS はサポートされていませんが、Chrome/Edge や Chromium ベースのブラウザ（360/QQ などの中国製ブラウザ）などの新しいブラウザをご利用であれば、ブラウザ内で DoH 暗号化 DNS を設定できます。以下は Chrome ブラウザの設定手順です。

1. Chrome ブラウザの 設定 を開く
2. プライバシー、検索、サービス を開く
3. セキュリティ までスクロール
4. セキュアな DNS を使用して Web サイトのネットワーク アドレスを検索する方法を指定する を有効にする
5. サービス プロバイダーの選択 に https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query を入力し、{xxxxxxxxxxxxxxxx} はご利用の暗号化 DNS サービスのユーザー名です。

その他のブラウザについては、それぞれの設定方法をご参照ください。通常は 設定 → プライバシー → セキュリティ で関連する設定が見つかります。

2.4 - macOS

macOS Big Sur 以降では、ネイティブの Dns over HTTPS(DoH) および DNS over TLS(DoT) による暗号化 DNS がサポートされています。以下の手順で有効にできます。

1. 標準ブラウザ Safari を開き、プライベートサービスの管理画面へ移動し、設定ガイド → DNS プライバシー
2. プロファイルをダウンロード
3. システム設定を開く
4. プライバシーとセキュリティを開く
5. プロファイルを選択
6. ご利用の専用構成プロファイルを選択してインストール

2.5 - ブラウザ

Chromium 79+ のブラウザバージョンは DoH に対応しています。以下は Chromium 系（Chrome/Edge/360/QQ など）ブラウザの設定方法です：

1. Chrome ブラウザの 設定 を開く
2. プライバシー、検索、およびサービス を開く
3. セキュリティ までスクロールする
4. セキュアな DNS を使用して、Web サイトのネットワークアドレスを検索する方法を指定する を有効にする
5. サービスプロバイダーを選択 に https://xxxxxxxxxxxxxxxx.adguardprivate.com/dns-query を入力します。ここで {xxxxxxxxxxxxxxxx} はあなたの専用暗号化 DNS サービスのユーザー名です。

3 - パブリックサービス

私たちは無料のパブリックサービスを提供しており、広く利用されているドメインリストを設定しています。

パブリックサービスルール

パブリックサービスではバランスの取れた広告ブロックルールを使用しており、誤ってブロックしたりブロックしきれなかったりする場合があります。ルールリストは以下の通りです：

• AdGuard DNS filter
• AdGuard DNS Popup Hosts filter
• CHN: AdRules DNS List
• CHN: anti-AD
• AWAvenue Ads Rule
• WindowsSpyBlocker
• anti-AD
• easylist
• OISD Blocklist Small

一部のユーザーは高齢者向けの保護を設定するため、セキュリティブロックルールも使用しています。ルールリストは以下の通りです：

• HaGeZi’s Threat Intelligence Feeds
• HaGeZi’s Badware Hoster Blocklist

さらにパブリックサービスでは、スマートフォンで通常の手段では処理できない迷惑アプリをブロックするための以下のルールも適用しています：

# huawei search && browser
hisearch-drcn.dt.dbankcloud.com
uc-drcn.hispace.dbankcloud.cn
connect-drcn.hispace.hicloud.com
adx-drcn.op.dbankcloud.cn
hisearch-static-drcn.dbankcdn.com
||configserver.hicloud.com
||configserver.platform.hicloud.com
||configdownload.dbankcdn.cn
||browsercfg-drcn.cloud.dbankcloud.cn

使用上の注意事項

パブリックサービスは多くの人々のために提供されているため、個別のニーズには対応できません。広告ブロック効果が期待に届かないと不満を述べるユーザーもいれば、誤ってブロックされたことでゲームログインに問題が生じたと不満を述べるユーザーもいます。申し訳ありませんが、パブリックサービスではすべての人のニーズに応えることは難しいです。インターネット上のコンテンツの一部は、ある人々にとっては広告に見えても、別の人々にとっては有益な情報である場合があり、このような場合には、それを有益な情報と捉えるユーザーを優先する傾向があります。

誤ってブロックされたことで、WeChatやAlipayのミニプログラムの読み込みに問題が生じた場合は、スマートフォンの暗号化DNS設定を一時的にオフにするだけで、必要なサービスを開くことができます。しかし、私たちの運営経験によれば、必要なサービスが正常に動作しない場合にどう対処すべきかを理解していないユーザーが多く、非専門ユーザーの使用体験にも配慮する必要があります。

DNSについて理解のあるユーザーで、誤ってブロックされた場合やブロックがニーズに応えない場合は、プライベートサービスの購入をご検討ください。

プライベートサービスではアクセス記録、ブロック記録、統計情報、カスタムルール、権威ある解決などの機能を提供し、個別のニーズに対応しています。

その他の大衆的なニーズがございましたら、

ヘルプが必要な場合

WeChat で連絡 private6688
または メールを送信 service1@nullprivate.com
ご質問・問題を詳しく教えてください。できるだけ早くご返信いたします。

各プラットフォームの設定方法

Android

AndroidはAndroid 9以降からネイティブでDNS over TLS(DoT)をサポートしており、2019年以降のスマートフォンはすべて対応しています。以下の方法で有効にできます：

1. 設定を開く
2. その他の接続を開く
3. 暗号化DNSを開く
4. 指定暗号化DNSサービスを選択し、以下を入力：public.adguardprivate.com

セルフホストDNSサービスにはAdGuard、dnsmasq、clashなど様々な実装方法がありますが、ネイティブDoTのみがスマートフォンのパフォーマンスに0の影響を与え、サードパーティアプリに依存せず、いかなる権限も必要とせず、リソースを占有せず、スマートフォンのバッテリーにも影響を与えません。そのため、ネイティブDoT暗号化DNSの使用を推奨します。

iPhone

iOS 14以上のバージョンでは、ネイティブのDns over HTTPS(DoH)およびDNS over TLS(DoT)暗号化DNSをサポートしています。以下の方法で有効にできます：

1. 標準ブラウザSafariを開き、構成プロファイルをダウンロード：dot.mobileconfig
2. 設定を開く
3. 一般を開く
4. VPNとデバイス管理を開く
5. 構成プロファイルのインストールを選択

macOS

macOS Big Sur以上のバージョンでは、ネイティブのDns over HTTPS(DoH)およびDNS over TLS(DoT)暗号化DNSをサポートしています。以下の方法で有効にできます：

1. 標準ブラウザSafariを開き、構成プロファイルをダウンロード：dot.mobileconfig
2. システム環境設定を開く
3. ネットワークを開く
4. VPNとデバイス管理を選択
5. 構成プロファイルのインストールを選択

3.1 - Android

機能紹介

Android 9以降のバージョンでは、DNS over TLS（DoT）暗号化がネイティブサポートされており、DNSクエリが傍受や改ざんから保護されます。

設定方法

ブランドによって設定パスが異なるため、以下に主要ブランドごとの手順を示します。

小米/Redmiスマートフォン

1. 設定を開く
2. 接続と共有を選択
3. プライベートDNSをタップ
4. プライベートDNSプロバイダーのホスト名を選択
5. 入力：public.adguardprivate.com

Samsungスマートフォン

1. 設定を開く
2. 接続を選択
3. その他の接続設定をタップ
4. プライベートDNSを選択
5. プライベートDNSプロバイダーのホスト名を選択
6. 入力：public.adguardprivate.com

OPPO/OnePlusスマートフォン

1. 設定を開く
2. Wi-Fiとネットワークを選択
3. プライベートDNSをタップ
4. プライベートDNSプロバイダーのホスト名を選択
5. 入力：public.adguardprivate.com

その他のブランド

以下の方法で設定を探すことができます：

• 設定内で「DNS」または「プライベートDNS」を検索
• ネットワーク設定または高度なネットワーク設定オプションを確認

よくある質問

設定が有効かどうかを確認するには？

1. 設定完了後、システムが自動的にDNSサーバーを検証します
2. 「接続済み」またはチェックマークが表示されれば、設定成功です

設定に失敗した場合の対処法

1. 入力したドメインが完全に正しいことを確認
2. ネットワーク接続が正常かチェック
3. Androidシステムバージョンが対応しているか確認（Android 9以上が必要）

設定デモ

3.2 - iPhone

機能概要

iOS 14以降、iPhoneはネイティブで暗号化DNS機能をサポートしています：

• DNS over HTTPS (DoH) - HTTPSプロトコルを使用したDNSクエリの暗号化
• DNS over TLS (DoT) - TLSプロトコルを使用したDNSクエリの暗号化

これらの機能はネットワークプライバシーを効果的に保護し、DNSハイジャックを防ぎます。

設定手順

1. プロファイルのダウンロード

Safariブラウザでプロファイルをダウンロード：dot.mobileconfig

2. プロファイルのインストール

1. 設定アプリを開く
2. 一般 > VPNとデバイス管理に進む
3. public.adguardprivate.com DoT プロファイルを選択してインストールする

特別な注意事項

iCloud Private Relayを有効にしている場合は：

• 設定で手動でこの機能を無効にする、または
• このプロファイルをダウンロードしてインストールする：disable-icloud-private-relay.mobileconfig

⚠️ セキュリティ警告
プロファイルをインストールする際は十分に注意してください。当サイトが提供するプロファイルは合法的なプライバシー保護および広告フィルタリングサービスのみに使用されます。
出所不明のプロファイルを勝手にインストールしないでください。これはデバイスのセキュリティに危険を及ぼす可能性があります。

設定デモビデオ

3.3 - macOS

macOS Big Sur以降では、ネイティブでDns over HTTPS（DoH）およびDNS over TLS（DoT）による暗号化DNSがサポートされています。以下の手順で有効にできます。

1. 標準ブラウザSafariを開き、構成プロファイルをダウンロードします: dot.mobileconfig
2. システム設定を開きます
3. プライバシーとセキュリティを開きます
4. プロファイルを選択します
5. ダウンロード済みの中からpublic.adguardprivate.com DoTを選択して設定します

注意：これは通常とは異なるシステム設定の変更方法です。iPhoneユーザーには、信頼できるソースでない限り、ネット上からの構成プロファイルのインストールは控えることをお勧めしています。このサイトは合法的な個人情報保護および広告ブロックサービスを提供することを目的としており、ユーザーに不利益または不快感を与えるような行為は一切行いません。この声明は、たとえ私を信頼していたとしても、他のサイトが提供する構成プロファイルを簡単に信じないようにとの注意喚起です。別の記事で、この方法によるシステムDNS設定の変更がもたらす可能性のあるリスクについて説明します。

この記事では構成プロファイルの具体的な内容を以下に示します。以下の内容を直接コピーしてiPhoneの設定に貼り付けることもできますし、上記のリンクをクリックして構成プロファイルをダウンロードすることもできます。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>PayloadContent</key>
		<array>
			<dict>
				<key>DNSSettings</key>
				<dict>
					<key>DNSProtocol</key>
					<string>TLS</string>
					<key>ServerName</key>
					<string>public.adguardprivate.com</string>
				</dict>
				<key>PayloadDescription</key>
				<string>Configures device to use NullPrivate</string>
				<key>PayloadDisplayName</key>
				<string>public.adguardprivate.com DoT</string>
				<key>PayloadIdentifier</key>
				<string>com.apple.dnsSettings.managed.11b4d48d-8e9b-4e15-b7c1-45cb1c564c99</string>
				<key>PayloadType</key>
				<string>com.apple.dnsSettings.managed</string>
				<key>PayloadUUID</key>
				<string>e9819f0c-250e-49b7-ad89-c0db078c72f0</string>
				<key>PayloadVersion</key>
				<integer>1</integer>
			</dict>
		</array>
		<key>PayloadDescription</key>
		<string>Adds NullPrivate to macOS Big Sur and iOS 14 or newer systems</string>
		<key>PayloadDisplayName</key>
		<string>public.adguardprivate.com DoT</string>
		<key>PayloadIdentifier</key>
		<string>e0b7d7db-e0d1-4bce-bcf4-8ada45d2f5a3</string>
		<key>PayloadRemovalDisallowed</key>
		<false/>
		<key>PayloadType</key>
		<string>Configuration</string>
		<key>PayloadUUID</key>
		<string>0404cb98-3621-4f97-9530-b18288633d40</string>
		<key>PayloadVersion</key>
		<integer>1</integer>
	</dict>
</plist>

4 - 高度な機能

ここでは、プライベートサービスの高度な使用テクニックを紹介します。

4.1 - ブロックするアプリ一覧

混乱を避けるため、ブラックリストは一般的に広告、プライバシーの取得、マルウェアなどをブロックするために使用されますが、ブロックするアプリ一覧は指定されたアプリの使用を完全に遮断するために使用されます。

通常はスケジュールと組み合わせて個人の習慣づけを行い、依存を防ぎます。未成年者の習慣形成によく使用されます。例：学習中はソーシャルメディアやゲームなどの使用を禁止。成人の自己管理にも使用できます。例：勤務中はソーシャルメディアやゲームなどの使用を禁止。

本サービスは各国の人気アプリに基づいて事前に設定されたルールを提供しています。流行文化の変化や企業の発展により、これらのリストは時代遅れになる可能性がありますが、継続的なメンテナンスをお約束します。

リスト内のアプリが完全にブロックされていない場合、または最近人気のあるアプリを追加する必要がある場合は、お問い合わせください。最優先で対応いたします。

ヘルプが必要な場合

WeChat で連絡 private6688
または メールを送信 service1@nullprivate.com
ご質問・問題を詳しく教えてください。できるだけ早くご返信いたします。

4.2 - ECSによるCDNアクセス速度の向上

寧屏はECS機能をサポートし、より正確な解決を提供してネットワーク体験を最適化します。

ECS（Extended Client Subnet）とは？

ECS（Extended Client Subnet、拡張クライアントサブネット）はDNSプロトコルの拡張機能で、DNSリゾルバー（例：あなたの寧屏サーバー）がクライアントのIPアドレスの一部情報を権威DNSサーバーに渡すことを可能にします。これにより、権威サーバーはクライアントのネットワーク位置に基づいてより正確なDNS応答を提供できます。

ECSの仕組み

1. 従来のDNSクエリ: ECSが無効な場合、DNSリゾルバーは自身のIPアドレスのみを権威DNSサーバーに送信します。これにより、権威サーバーはリゾルバーの位置（通常はデータセンター）に基づいてのみ解決判断を行うため、理想的でない結果になる可能性があります。

2. ECS有効時のDNSクエリ: ECSが有効になると、DNSリゾルバーはクライアントIPアドレスの一部（サブネット）をDNSクエリに含めます。例えば、クライアントのIPアドレスが203.0.113.45の場合、リゾルバーは203.0.113.0/24をECS情報として送信する可能性があります。

3. 権威サーバーの応答: ECS情報を含むクエリを受信すると、権威DNSサーバーはこの情報を使用してクライアントに最適なIPアドレスを選択できます。これは通常、地理的にクライアントに最も近いサーバーを選択することを意味します。

ECSの利点

• より速い応答時間: クライアントを最寄りのサーバーに誘導することで、ECSはレイテンシを削減し、アプリケーションの応答速度を向上させます。
• 改善されたユーザー体験: より速い応答時間により、よりスムーズで快適なオンライン体験が得られます。
• より効果的なCDN利用: コンテンツ配信ネットワーク（CDN）はECSを利用してユーザーを最適なコンテンツサーバーに誘導し、効率を向上させ、コストを削減できます。
• ローカルリゾルバー制限の回避: 一部のローカルネットワーク事業者のDNSサーバーには、解決エラーやドメイン名ハイジャックなどの問題がある場合があり、ECSを使用することでこれらの制限を回避し、より正確な解決結果を得ることができます。

なぜ寧屏でECSを使用するのか？

寧屏はプライベートDNSサーバーとして、ドメイン名の解決にアップストリームDNSサーバーを使用するように設定できます。ECSを有効にすると、寧屏はクライアントのサブネット情報をアップストリームサーバーに渡し、より正確な解決結果を得ることができます。

4.3 - DDNS動的DNS

DDNSとは？

DDNS（Dynamic DNS）は、動的IPアドレスに固定ドメインを紐付ける技術です。家庭用ブロードバンドユーザがNASやスマートホームコントローラーなどの内蔵デバイスにアクセスする際に最適です。

機能特徴

• シンプルで使いやすい: スクリプト1つで自動更新を実現
• 追加費用ゼロ: ドメイン購入不要
• 高い信頼性: NullPrivateのDNSインフラを活用
• 即時反映: DNSレコード更新後すぐに有効、DNS伝播の待機不要

利用手順

フィルター->DNS書き換えからDDNSスクリプトのダウンロードURLを確認できます。

よくある質問

有効かどうかを確認するには？

ping your-domain.nameコマンドで、現在のIPアドレスに正しく解決されているかを確認できます。

または、サービス管理画面にログインし、フィルター->DNS書き換えの記録をご覧ください。

定期更新を設定するには？

Windowsタスクスケジューラ

1. タスクスケジューラを開く
2. 基本タスクを作成
3. 実行頻度を設定（15〜30分ごとを推奨）
4. プログラムの場所にPowerShellを選択し、パラメータにスクリプトのフルコマンドを入力

Linux Cronジョブ

crontabに以下を追加（15分ごとに実行）：

*/15 * * * * /path/to/update_dns.sh https://xxxxxxxx.adguardprivate.com admin:password123 nas.home

注意事項

• ユーザー名とパスワードは厳重に管理し、漏洩しないようご注意ください
• 更新スクリプトをシステムの定期実行タスクに追加し、自動実行を実現することを推奨します
• 解決が即座に反映されない場合は、ネットワーク接続と認証情報が有効かどうかをご確認ください

4.4 - DNS分岐設定ガイド

DNS分岐概要

DNS分岐は異なるドメインの解決リクエストを異なるDNSサーバーに振り分けることで、ネットワークアクセス体験を大幅に向上させます。適切なDNS分岐設定により以下が実現できます：

• ドメイン解決速度の向上
• Webサイトアクセスの安定性向上
• 越境アクセス体験の最適化
• DNS汚染問題の回避

寧屏 分岐設定

基本設定例

# 国内DNSサーバー
223.5.5.5                                    # Alibaba DNS
2400:3200::1                                 # Alibaba DNS IPv6
public0.adguardprivate.svc.cluster.local    # プライベートDNS, 大陸上流

# 海外DNSサーバー
tls://1.0.0.1                               # Cloudflare DNS
tls://[2606:4700:4700::1001]               # Cloudflare DNS IPv6
public2.adguardprivate.svc.cluster.local    # プライベートDNS, その他上流

# 分岐ルール例
[/google.com/bing.com/github.com/stackoverflow.com/]tls://1.0.0.1 public2.adguardprivate.svc.cluster.local
[/cn/xhscdn.com/tencentclb.com/tencent-cloud.net/aliyun.com/alicdn.com/]223.5.5.5 2400:3200::1 public0.adguardprivate.svc.cluster.local

国内キャリアDNSサーバーリスト

電信DNSサーバー

聯通DNSサーバー

全国移動 DNS IP

公共 DNS IP

設定推奨事項

1. 最寄りのDNSサーバーを優先的に選択
2. IPv4およびIPv6 DNSを同時に設定
3. 重要なドメインには予備DNSを設定
4. 分岐ルールを定期的に更新
5. DNS応答時間を監視

注意事項

• 設定前に既存のDNS設定を記録しておく
• 信頼できないDNSサーバーの使用を避ける
• DNS解決が正常に動作しているか定期的に確認
• ルールリストを簡潔かつ有効に保つ

適切なDNS分岐設定により、ネットワークアクセス体験を大幅に向上させることができます。実際のニーズに応じて適切なDNSサーバーと分岐ルールを選択することをお勧めします。

参考

• 全国各省 DNS サーバーリスト
• 全国公共 DNS クエリ

4.5 - カスタムデバイス名の使用

サービスのリスニングアドレスを直接使用すると、次のようになります：

• tls://xxxxxxxx.adguardprivate.com
• https://xxxxxxxx.adguardprivate.com/dns-query

管理画面で表示されるクライアントランキングのIPはロードバランサーのクラスターIPであり、ユーザーにとって意味がなく、異なるデバイスを区別することができません。

拡張ドメインとURLパスの追加によって、異なるデバイスを識別することができます。

• DoTは拡張ドメイン方式を使用します。例：tls://device1.xxxxxxxx.adguardprivate.com
• DoHはURLパス追加方式を使用します。例：https://xxxxxxxx.adguardprivate.com/dns-query/device2

注意：

• Androidデバイスの設定時はプロトコルプレフィックスtls://を入力する必要はありません。device1.xxxxxxxx.adguardprivate.comのみを入力してください。
• Appleデバイスは設定ガイドでクライアントIDを入力し、構成プロファイルをダウンロードして設定を行い、手動入力は不要です。

個人サービスのすべてのデバイスは、サービスのクエリ制限を共有し、秒間30リクエストです。

4.6 - より速いリクエストレスポンス

有料ユーザーはAdGuardプライベートサービスを利用し、DNSリクエストパスは以下の通りです。

パスに基づいて最速レスポンスソリューションを分析できます。

ローカルキャッシュヒット

最速のレスポンスはローカルキャッシュヒットです。ローカルキャッシュはメモリレベルであるため非常に高速で、わずか数マイクロ秒で完了します。

これはDNSレスポンスのTTL(time to live)値によって制御され、通常数分から数時間で、この期間中はクエリ結果が有効であり、再クエリは不要です。

コントロールパネル -> 設定 -> DNS設定 -> DNSキャッシュ設定 -> 最小TTL値の上書きで最小TTL値を設定でき、この値を大きくすることでキャッシュ時間を延長し、システムがローカルキャッシュをより多く使用するようにします。一般的なTTL値は600秒です。

しかし、本サイトにはフィルタリング機能もあるため、必要なサービスが広告ルールによって誤ってブロックされた場合、一時的に暗号化DNSを無効にしても、必要なサービスにすぐアクセスできない可能性があります。なぜなら、ローカルキャッシュの結果はフィルタリングルールによって変更されているからです。そのため、60秒に設定することは比較的安全な値であり、誤ブロックが発生した場合でも、暗号化DNSを無効にした後、ユーザーが長時間待つことはありません。

AdGuard DNSサーバー

本サイトは現在、杭州のアリババクラウドサーバーを使用しており、東部地域のほとんどのユーザーに低レイテンシを提供できます。ビジネスが成長するにつれて、将来的に全国範囲でサーバーを増やす予定です。

サーバーキャッシュヒット

デフォルトで各ユーザーに4MBのDNSキャッシュが設定されており、経験上、これは1つの家庭での使用に十分です。この設定の自由な変更はユーザーサービスの強制終了を招く可能性があるため、本サイトではこの設定の変更エントリをブロックしています。

上流DNSサーバー

アリババクラウドサービスを使用しているため、上流DNSサービスもアリババクラウドのDNSサービスを選択しており、非常に高速で、通常数ミリ秒で結果を返します。

ユーザーは上流DNSサーバーにリクエストを送信する3つの方法があります：

1. ロードバランシング：本サイトはデフォルトでロードバランシングを使用しており、自動的に最速のサーバーを選択して結果を返します。
2. 並列リクエスト：本サイトは並列リクエストの使用を一時的に制限しません。
3. 最速IPアドレス：現在意味のない設定であり、本サイトではこの設定の変更エントリをブロックしています。

なぜ最速IPアドレスが意味がないかを説明します。最速IPは、実際にサービスにアクセスするデバイス自体によって選択される必要があります。AdGuardサービスが杭州で実行され、ユーザーが北京にいる場合、AdGuardは杭州のIPアドレスが最速だと考えますが、実際にはユーザーが北京のサービスにアクセスする方が最速であり、杭州のIPアドレスを選択することは逆にレイテンシを増加させます。そのため、本サイトではこの設定の変更エントリをブロックしています。この設定はユーザーの家庭ネットワークでは有用かもしれませんが、パブリックサービスでは意味がありません。

ネットワークエクスペリエンスに影響を与える要因は多数あります。例えば、サーバーバンド幅、ネットワーク混雑、サーバーロード、ネットワーク品質などです。最速のIPアドレスを選択することは最速のレスポンススピードを保証するわけではありません。レイテンシはその一つの要因に過ぎず、唯一の要因ではありません。ユーザーが誤った設定を行うことによるサービス品質の低下を避けるため、本サイトではこの設定の変更エントリをブロックしています。

ルールフィルタリング

最も一般的に使用されるモードはブラックリストであり、ユーザーは事前設定されたブラックリストから選択できます。ブラックリストのヒットはハッシュアルゴリズムを使用しており、ルール数に関わらず、ヒット時間はO(1)であり、ユーザーはルール数が多すぎることによるヒット時間の増加を心配する必要はありません。

しかし、ルール計算後はメモリに格納され、各ユーザーのサービスメモリ使用量は300MB以内に制限されています。これはほとんどのユーザーのニーズを満たしますが、ユーザーのルール数が多すぎる場合、メモリ不足が発生し、サービスが繰り返し再起動され、サービス中断が発生する可能性があります。

本サイトは現在、サードパーティルールの使用をブロックしており、ユーザーが大きすぎるルールを導入することを避けています。将来、より良い制限手段が整った後、サードパーティルールの使用を再開する予定です。

まとめ

より速いリクエストレスポンスを得るために、ユーザーは以下のことができます：

1. 最小TTL値を適切に大きくし、ローカルキャッシュヒット率を向上させる。
2. 適切なDNSキャッシュサイズを設定する（すでにデフォルト値が設定されています）。
3. 地理的に最も近い都市でサービスを作成する（企業の発展に伴い実現予定）。
4. 海外接続のニーズがない場合はロードバランシングを選択し、海外接続のニーズがある場合は並列リクエストを選択する。
5. 自分に適したブラックリストルールを使用し、大きすぎるルールを導入することを避ける。

4.7 - 信頼できるプロバイダーの設定

有料サービス作成時、デフォルトでは国内で高速な上流サービス（阿里のIPv4・IPv6およびDoTサービス）が使用されます。

一部のプロバイダーでは、海外サイトを誤ったIPアドレスに解決してしまう解析エラーが発生し、アクセスできなくなる場合があります。ブラウザで証明書エラーが表示されるのが一般的です。

このような解析エラーを回避するには、上流プロバイダーをCloudflareに変更してください。この際、DoHまたはDoTプロトコルを使用することで、ハイジャックを防げます。

また、国内の上流サービスは物理的に近く高速なため、AdGuardが優先的に使用してしまうため、これらを無効にする必要があります。

該当するサービスIPの前に#を付けることで、その上流サービスを無効化できます。

設定後は、上流をテストしてサーバーが利用可能であることを確認し、問題なければ適用してください。

ただし、海外サービスのみを使用すると、国内各アプリのアクセス体験が低下します。国内アプリは海外向けの解決を特定の外部サーバーに設定しており、国内からのアクセスは遅くなる傾向があります。

よく使うサービスの解析エラーのみを回避したい場合は、解析エラーが発生しているドメインを個別に特定の解決アドレスに指定し、それ以外のドメインはデフォルトの国内上流サービスを使用できます。

AdGuardコンソールで設定 -> DNS設定 -> 上流DNSサーバーを選択し、解析エラーが発生しているドメインを[/example1.com/example2.com/]tls://1.0.0.1の形式でカスタムDNSサーバーに追加し、設定を保存してください。

public2.adguardprivate.svc.cluster.localは、当社が内部で提供する解析エラーのない解決です。上流にはCloudflareを選択しており、ユーザーが個別に海外上流を指定するより高速な解決が可能です。ただし、ドメイン解決の更新時にわずかな遅延が発生します。専門的な要件がない限り、当社が提供するこの解析エラーのない解決をご利用ください。

CloudflareまたはGoogleの外部解決アドレスを使用する場合は、IPを指定してDoT/DoHを使用する必要があります。以下を参考にしてください：

#tls://1.1.1.1
tls://1.0.0.1
tls://[2606:4700:4700::1111]
tls://[2606:4700:4700::1001]
tls://[2606:4700:4700::64]
tls://[2606:4700:4700::6400]
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://[2606:4700:4700::1111]/dns-query
https://[2606:4700:4700::1001]/dns-query
#tls://8.8.8.8
#tls://8.8.4.4
tls://[2001:4860:4860::8888]
tls://[2001:4860:4860::8844]
tls://[2001:4860:4860::64]
tls://[2001:4860:4860::6464]
#https://8.8.8.8/dns-query
#https://8.8.4.4/dns-query
#https://[2001:4860:4860::8888]/dns-query
https://[2001:4860:4860::8844]/dns-query

#でコメントアウトされているアドレスは、ファイアウォールによってブロックされており、現在使用できません。

当サイトはフルスタックでIPv6に対応しており、これは当社の強みの一つです。IPv6アドレスの上流を使用することで、より安定した解決速度を得られます。

5 - プライバシーポリシー

• NullPrivate はユーザーの一切の情報を収集しません。
• NullPrivate は第三者とユーザーの一切の情報を共有しません。
• NullPrivate はランダムに生成されたユーザー名とパスワードでサービスを提供し、支払い注文番号のみがユーザー名と紐付きます。支払い注文番号には個人情報は含まれません。
• 微信やメールで問い合わせを行う際、NullPrivateは微信号やメールアドレスなどの連絡先を把握します。
• 連絡先はサービスに関する問い合わせにのみ使用され、NullPrivateは取得した連絡先に対して積極的にプロモーション情報を送信することはありません。
• NullPrivate はGoogle Analyticsなどのツールを使用して公式サイトのアクセス統計を行いますが、個人情報は一切収集しません。
• NullPrivate がユーザーの問題を特定する際、ユーザーサービスの実行ログを確認しますが、個人情報は一切収集しません。

6 - サービス利用規約

一、サービスの内容

1. NullPrivateは、DNSベースの広告フィルタリングとプライバシー保護SaaSサービスを提供します
2. サービスには体験版（期間・容量制限あり）と正式な有料版があり、機能の違いについては製品説明を参照ください
3. 技術の発展に応じてサービス機能を調整する権利を留保します

二、アカウントおよび登録

1. 体験版では実名情報は不要で、ランダムな認証情報を使ってご利用いただけます
2. 有料版は決済プラットフォームでご注文の検証を完了していただく必要があります
3. アカウントのアクセス認証情報の譲渡・共有を禁止します

三、支払いおよび返金

1. 体験版は期間限定優価のため、価格は随時変更されることがあります
2. 正式な有料版は事前支払い制で、返金サービスは提供しておりません
3. 不可抗力によるサービス中断が24時間を超えた場合は、サービス期間の補償を申請可能です

四、プライバシーの保護

1. プライバシーポリシーに記載されたデータ処理の方針に従います
2. サービスログは障害調査目的のみに使用し、30日以内に破棄します
3. すべての設定データはTLSによる暗号化転送を採用しています

五、ユーザーの責任

1. サービスを違法な活動に利用することはできません
2. サービスプロトコルのリバースエンジニアリング・クラッキングを禁止します
3. セキュリティ上の脆弱性を発見した場合は、当社までご報告ください

六、免責事項

1. サービスが絶対的に中断なく無誤で稼働することを保証するものではありません
2. 以下の状況によるサービス問題について、責任を負いません：
   • ユーザー機器またはネットワークの故障
   • 不可抗力（自然災害、政策変更等）
   • 第三者サービス（決済プラットフォーム、DNSプロバイダー等）の故障

七、規約の変更

1. 重大な変更については、30日前に公式サイトでのお知らせをもって事前通知します
2. サービスの継続利用は、改訂後の規約への同意とみなされます

最終更新日：2024年11月29日
施行日：2024年12月1日

（ご質問がございましたら：service1@nullprivate.com までお問い合わせください）