高度な機能

• 1: ブロックするアプリ一覧
• 2: ECSによるCDNアクセス速度の向上
• 3: DDNS動的解決
• 4: DNS分岐設定ガイド
• 5: カスタムデバイス名の使用
• 6: より速いリクエスト応答
• 7: 信頼できるプロバイダの設定

1 - ブロックするアプリ一覧

混乱を避けるため、ブラックリストは一般的に広告、プライバシーの取得、マルウェアなどをブロックするために使用されますが、ブロックするアプリ一覧は指定されたアプリの使用を完全に遮断するために使用されます。

通常はスケジュールと組み合わせて個人の習慣づけを行い、依存を防ぎます。未成年者の習慣形成によく使用されます。例：学習中はソーシャルメディアやゲームなどの使用を禁止。成人の自己管理にも使用できます。例：勤務中はソーシャルメディアやゲームなどの使用を禁止。

本サービスは各国の人気アプリに基づいて事前に設定されたルールを提供しています。流行文化の変化や企業の発展により、これらのリストは時代遅れになる可能性がありますが、継続的なメンテナンスをお約束します。

リスト内のアプリが完全にブロックされていない場合、または最近人気のあるアプリを追加する必要がある場合は、お問い合わせください。最優先で対応いたします。

ヘルプが必要な場合

WeChat で連絡 private6688
または メールを送信 service1@nullprivate.com
ご質問・問題を詳しく教えてください。できるだけ早くご返信いたします。

2 - ECSによるCDNアクセス速度の向上

寧屏はECS機能をサポートし、より正確な解決を提供してネットワーク体験を最適化します。

ECS（Extended Client Subnet）とは？

ECS（Extended Client Subnet、拡張クライアントサブネット）はDNSプロトコルの拡張機能で、DNSリゾルバー（例：あなたの寧屏サーバー）がクライアントのIPアドレスの一部情報を権威DNSサーバーに渡すことを可能にします。これにより、権威サーバーはクライアントのネットワーク位置に基づいてより正確なDNS応答を提供できます。

ECSの仕組み

1. 従来のDNSクエリ: ECSが無効な場合、DNSリゾルバーは自身のIPアドレスのみを権威DNSサーバーに送信します。これにより、権威サーバーはリゾルバーの位置（通常はデータセンター）に基づいてのみ解決判断を行うため、理想的でない結果になる可能性があります。

2. ECS有効時のDNSクエリ: ECSが有効になると、DNSリゾルバーはクライアントIPアドレスの一部（サブネット）をDNSクエリに含めます。例えば、クライアントのIPアドレスが203.0.113.45の場合、リゾルバーは203.0.113.0/24をECS情報として送信する可能性があります。

3. 権威サーバーの応答: ECS情報を含むクエリを受信すると、権威DNSサーバーはこの情報を使用してクライアントに最適なIPアドレスを選択できます。これは通常、地理的にクライアントに最も近いサーバーを選択することを意味します。

ECSの利点

• より速い応答時間: クライアントを最寄りのサーバーに誘導することで、ECSはレイテンシを削減し、アプリケーションの応答速度を向上させます。
• 改善されたユーザー体験: より速い応答時間により、よりスムーズで快適なオンライン体験が得られます。
• より効果的なCDN利用: コンテンツ配信ネットワーク（CDN）はECSを利用してユーザーを最適なコンテンツサーバーに誘導し、効率を向上させ、コストを削減できます。
• ローカルリゾルバー制限の回避: 一部のローカルネットワーク事業者のDNSサーバーには、解決エラーやドメイン名ハイジャックなどの問題がある場合があり、ECSを使用することでこれらの制限を回避し、より正確な解決結果を得ることができます。

なぜ寧屏でECSを使用するのか？

寧屏はプライベートDNSサーバーとして、ドメイン名の解決にアップストリームDNSサーバーを使用するように設定できます。ECSを有効にすると、寧屏はクライアントのサブネット情報をアップストリームサーバーに渡し、より正確な解決結果を得ることができます。

3 - DDNS動的解決

DDNSとは？

DDNS（Dynamic DNS）は、動的IPアドレスに固定ドメイン名をバインドできる機能で、家庭用ブロードバンドユーザーがNASやスマートホームコントローラーなどの内部ネットワークデバイスにアクセスするのに適しています。

機能

• 簡単に使用可能: 自動更新を実現するにはスクリプト1つだけ
• 追加コストゼロ: ドメインの購入は不要
• 高信頼性: NullPrivateのDNSインフラストラクチャに依存
• 即時反映: DNSレコード更新後すぐに反映され、DNS伝播を待つ必要はありません

使用方法

フィルター -> DNS書き換え の下で、DDNSスクリプトのダウンロード先を見つけることができます。

よくある質問

有効かどうかを確認するには？

ping your-domain.name コマンドで、解決が現在のIPアドレスを正しく指しているか確認できます。

または、サービスバックエンドにログインし、フィルター -> DNS書き換え レコードを確認してください。

定时更新を設定するには？

Windows タスクスケジューラ

1. タスクスケジューラを開く
2. 基本タスクを作成
3. 実行頻度を設定（15〜30分を推奨）
4. プログラムの場所にPowerShellを選択し、パラメータにスクリプトの完全なコマンドを入力

Linux Cron タスク

以下の内容をcrontabに追加（15分ごとに実行）：

*/15 * * * * /path/to/update_dns.sh https://xxxxxxxx.adguardprivate.com admin:password123 nas.home

注意事項

• ユーザー名とパスワードを適切に保管し、漏洩を避けてください
• 更新スクリプトをシステムのスケジュールタスクに追加し、自動実行を実現することをお勧めします
• 解決がすぐに反映されない場合は、ネットワーク接続と認証情報が有効か確認してください

4 - DNS分岐設定ガイド

DNS分岐概要

DNS分岐は異なるドメインの解決リクエストを異なるDNSサーバーに振り分けることで、ネットワークアクセス体験を大幅に向上させます。適切なDNS分岐設定により以下が実現できます：

• ドメイン解決速度の向上
• Webサイトアクセスの安定性向上
• 越境アクセス体験の最適化
• DNS汚染問題の回避

寧屏 分岐設定

基本設定例

# 国内DNSサーバー
223.5.5.5                                    # Alibaba DNS
2400:3200::1                                 # Alibaba DNS IPv6
public0.adguardprivate.svc.cluster.local    # プライベートDNS, 大陸上流

# 海外DNSサーバー
tls://1.0.0.1                               # Cloudflare DNS
tls://[2606:4700:4700::1001]               # Cloudflare DNS IPv6
public2.adguardprivate.svc.cluster.local    # プライベートDNS, その他上流

# 分岐ルール例
[/google.com/bing.com/github.com/stackoverflow.com/]tls://1.0.0.1 public2.adguardprivate.svc.cluster.local
[/cn/xhscdn.com/tencentclb.com/tencent-cloud.net/aliyun.com/alicdn.com/]223.5.5.5 2400:3200::1 public0.adguardprivate.svc.cluster.local

国内キャリアDNSサーバーリスト

電信DNSサーバー

聯通DNSサーバー

全国移動 DNS IP

公共 DNS IP

設定推奨事項

1. 最寄りのDNSサーバーを優先的に選択
2. IPv4およびIPv6 DNSを同時に設定
3. 重要なドメインには予備DNSを設定
4. 分岐ルールを定期的に更新
5. DNS応答時間を監視

注意事項

• 設定前に既存のDNS設定を記録しておく
• 信頼できないDNSサーバーの使用を避ける
• DNS解決が正常に動作しているか定期的に確認
• ルールリストを簡潔かつ有効に保つ

適切なDNS分岐設定により、ネットワークアクセス体験を大幅に向上させることができます。実際のニーズに応じて適切なDNSサーバーと分岐ルールを選択することをお勧めします。

参考

• 全国各省 DNS サーバーリスト
• 全国公共 DNS クエリ

5 - カスタムデバイス名の使用

サービスのリスニングアドレスを直接使用する場合、例：

• tls://xxxxxxxx.adguardprivate.com
• https://xxxxxxxx.adguardprivate.com/dns-query

管理画面のクライアントランキングに表示されるIPはロードバランサーのクラスターIPであり、ユーザーにとって意味がなく、異なるデバイスを区別できません。

拡張ドメイン名とURLパスの追加によって異なるデバイスを識別できます。

• DoTは拡張ドメイン名方式を使用、例：tls://device1.xxxxxxxx.adguardprivate.com
• DoHはURLパス追加方式を使用、例：https://xxxxxxxx.adguardprivate.com/dns-query/device2

注意点：

• Androidデバイス設定時はプロトコルプレフィックスtls://を入力不要、device1.xxxxxxxx.adguardprivate.comのみ入力
• Appleデバイスは設定ガイドでクライアントIDを入力し、設定ファイルをダウンロードして設定するため、手動入力不要

個人サービスの全デバイスはサービスクエリ制限を共有し、秒あたり30リクエストに制限されます。

6 - より速いリクエスト応答

有料ユーザーはAdGuardプライベートサービスを利用し、DNSリクエストのパスは以下の通りです：

パスに基づいて最速の応答方法を分析できます。

ローカルキャッシュヒット

最速の応答はローカルキャッシュヒットです。ローカルキャッシュはメモリレベルであるため、非常に高速で、わずか数マイクロ秒しかかかりません。

これはDNS応答のTTL（time to live）値によって制御され、通常は数分から数時間で、この期間内にクエリ結果が有効であり、再クエリする必要がないことを示します。

コントロールパネル -> 設定 -> DNS設定 -> DNSキャッシュ設定 -> 最小TTL値を上書きで最小TTL値を設定できます。この値を大きくしてキャッシュ時間を延長し、システムがより多くのローカルキャッシュを使用するようにします。通常のTTL値は600秒です。

ただし、当サイトにはフィルタリング機能もあるため、必要なサービスが広告ルールによって誤ってブロックされた場合、暗号化DNSを一時的に無効にしても、必要なサービスにすぐにアクセスできません。なぜなら、ローカルキャッシュの結果はフィルタリングルールによって変更されているからです。したがって、60秒に設定することは比較的安全な値であり、まれにユーザーが誤ってブロックされた場合でも、暗号化DNSを無効にした後に長時間待機することを防ぎます。

AdGuard DNSサーバー

当サイトは現在杭州にあるAlibaba Cloudサーバーを使用しており、東部地域のほとんどのユーザーの低遅延ニーズを満たすことができます。ビジネスの成長に伴い、将来的には全国的にサーバーを増設する予定です。

サーバーキャッシュヒット

デフォルトで各ユーザーに4MBのDNSキャッシュを設定しており、経験上、これは1つの家庭の使用に十分です。この設定を自由に変更するとユーザーサービスが強制終了される可能性があるため、当サイトではこの設定の変更エントリをブロックしています。

アップストリームDNSサーバー

Alibaba Cloudサービスを使用しているため、アップストリームDNSサービスもAlibaba CloudのDNSサービスを選択しており、非常に高速で、通常数ミリ秒以内に結果を返します。

ユーザーには3つのアップストリームDNSサーバーへのリクエスト方法があります：

1. ロードバランシング：当サイトはデフォルトでロードバランシングを使用し、最速のサーバーを自動的に選択して結果を返します。
2. 並列リクエスト：当サイトは一時的に並列リクエストの使用を制限しません。
3. 最速のIPアドレス：現在意味のない設定であり、当サイトではこの設定の変更エントリをブロックしています。

なぜ「最速のIPアドレス」が意味がないかを説明します。最速のIPは実際にサービスにアクセスするデバイス自体が選択する必要があります。AdGuardサービスが杭州で実行され、ユーザーが北京にいる場合、AdGuardは杭州のIPアドレスが最速であると判断しますが、実際にはユーザーが北京のサービスにアクセスする方が速いため、杭州のIPアドレスを選択すると遅延が増加します。したがって、当サイトではこの設定の変更エントリをブロックしています。この設定はユーザーの家庭ネットワークでは有用かもしれませんが、パブリックサービスでは意味がありません。

ネットワーク体験に影響を与える要因は多くあります。例えば、サーバー側の帯域幅、ネットワークの混雑、サーバーの負荷、ネットワーク品質などです。最速のIPアドレスを選択しても最速の応答速度を保証できず、遅延はその一要素に過ぎず、唯一の要素ではありません。ユーザーが誤って設定することでサービス品質が低下するのを防ぐため、当サイトではこの設定の変更エントリをブロックしています。

ルールフィルタリング

最も一般的なモードはブラックリストで、ユーザーはプリセットのブラックリストから選択できます。ブラックリストのヒットにはハッシュアルゴリズムが使用され、ルールの量に関係なく、ヒット時間はO(1)です。ユーザーはルール量が多すぎてヒット時間が長くなることを心配する必要はありません。

ただし、ルール計算後はメモリに保存され、各ユーザーのサービスメモリ使用量は300MB以内に制限されています。これはほとんどのユーザーのニーズを満たすことができます。ユーザーのルール量が多すぎる場合、メモリ不足によりサービスが繰り返し再起動され、サービス中断が発生する可能性があります。

当サイトは一時的にサードパーティールールの使用をブロックしており、ユーザーが過大なルールを導入するのを防いでいます。将来より良い制限手段ができ次第、サードパーティールールの使用を再開する予定です。

まとめ

より速いリクエスト応答を得るために、ユーザーは以下のことができます：

1. 最小TTL値を適切に大きくし、ローカルキャッシュヒット率を向上させる。
2. 適切なDNSキャッシュサイズを設定する（プリセット値）。
3. 地理的に最も近い都市でサービスを作成する（企業の発展待ち）。
4. 海外アクセスが必要ない場合はロードバランシングを選択；海外アクセスが必要な場合は並列リクエストを選択。
5. 自分に合ったブラックリストルールを使用し、過大なルールの導入を避ける。

7 - 信頼できるプロバイダの設定

有料サービス作成時、デフォルトでは国内で高速なアップストリームサービスが使用されます。これには阿里雲のIPv4/IPv6およびDoTサービスが含まれます。

一部のプロバイダでは解決エラーが発生する可能性があり、海外サイトを誤ったIPアドレスに解決してアクセス不能にする場合があります。ブラウザが証明書エラーを報告するのが一般的な症状です。

解決エラーを回避する必要がある場合は、アップストリームプロバイダをCloudflareのサービスに変更してください。このようなサービスを使用する際は、ハイジャックされないようにDoHまたはDoTプロトコルを使用していることを確認してください。

同時に、国内のアップストリームサービスは近くにあり速度が速いため、AdGuardが優先的に使用するので、これらを無効にする必要があります。

対応するサービスIPの前に#を追加すると、そのアップストリームサービスを無効化できます。

設定後、アップストリームサーバーが利用可能か確認するためにテストアップストリームを実行し、利用可能であることを確認したら適用します。

ただし、海外サービスだけを使用すると、国内アプリのアクセス体験が低下します。国内アプリは通常、海外向けの解決を特定の外部サーバーに設定しており、国内からのアクセス速度が遅くなるためです。

常用サービスの解決エラーのみを回避したい場合は、誤って解決されるドメインを特定の解決アドレスに指定し、指定されていないドメインは引き続きデフォルトの国内アップストリームサービスを使用できます。

AdGuardコントロールパネルで、設定 → DNS設定 → アップストリームDNSサーバーを選択し、誤って解決されるドメインを[/example1.com/example2.com/]tls://1.0.0.1の形式でカスタムDNSサーバーに追加し、設定を保存をクリックします。

public2.adguardprivate.svc.cluster.localは当社が内部提供する解決エラーのない解決サービスで、アップストリームにはCloudflareを選択しています。ユーザーが独自に海外アップストリームを指定するよりも高速な解決速度を提供しますが、ドメイン解決の更新時にわずかな遅延が発生します。専門的な要件がないユーザーは、当社が提供する解決エラーのない解決サービスを使用できます。

CloudflareやGoogleの外部解決アドレスを使用する必要がある場合は、DoT/DoHを使用するようにIPを指定する必要があります。以下を参考にしてください：

#tls://1.1.1.1
tls://1.0.0.1
tls://[2606:4700:4700::1111]
tls://[2606:4700:4700::1001]
tls://[2606:4700:4700::64]
tls://[2606:4700:4700::6400]
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
https://[2606:4700:4700::1111]/dns-query
https://[2606:4700:4700::1001]/dns-query
#tls://8.8.8.8
#tls://8.8.4.4
tls://[2001:4860:4860::8888]
tls://[2001:4860:4860::8844]
tls://[2001:4860:4860::64]
tls://[2001:4860:4860::6464]
#https://8.8.8.8/dns-query
#https://8.8.4.4/dns-query
#https://[2001:4860:4860::8888]/dns-query
https://[2001:4860:4860::8844]/dns-query

#でコメントアウトされたアドレスはファイアウォールでブロックされており、現在使用できません。

当サイトはフルスタックでIPv6をサポートしており、これが私たちの強みの一つです。IPv6アドレスのアップストリームを使用することで、より安定した解決速度を得られます。