サイトアイコン 小龍茶館

中国ネット規制回避方法、基本の「き」!DNSサーバを手動で設定しよう

当ブログでも重点的にお伝えしている、
中国ネット規制回避方法。

中国は超巨大なイントラネットのようなもの

中国大陸のネット環境は非常に特殊で、
特殊なファイアウォール・ゲートウェイ(GFW=Great Fire Wall、中国の万里の長城 Great Wallとかけた言葉)によってそのアクセスが閲覧され規制されている。
さながら、超巨大なイントラネットの中にいるようなものだ。
それを回避する方法は色々あるが、ベストの方法はVPN。
しかしそのVPNにさえうまく繋げなくする方法によって、
中国のネットはアクセス制限をかけようとしている。

まずはそのVPNに快適に繋げるための「基本のき」の方法があるのでご紹介。

その方法とは「DNSサーバの手動設定」だ。

DNSサーバとは

まずDNSサーバというものについて簡単に説明させていただくと、
DNSサーバというのはドメインネームシステムサーバ(Domain Name System Server)のこと。
インターネット上のサーバにアクセスするためには本来IPアドレスというものを指定する必要がある。
そのIPアドレスは3桁の数字4つの組み合わせによって構成されているが、
それだと人間には非常に覚えにくい。
例えば企業のCMで、うちの会社のホームページのアドレスはこれです!と3桁の数字が4つ並んでいても誰も覚えてくれないだろう。
そこでその数字の組み合わせのIPアドレスに対し、
例えば当ブログのxiaolongchakan.comのような「ドメイン名」を紐付けしておけば、
人間にとっては覚えやすくなる。
そのIPアドレスとドメイン名をお互いに参照できるようにする機能がDNSで、
その機能を持つサーバがDNSサーバなのだ。

中国が行っているDNSキャッシュポイゾニング

ところが中国政府のネット規制方法として、
このDNSサーバをうまく働かないようにしているのだ。
このDNSサーバを細工して、IPアドレスとドメイン名の紐付けを消してしまえば、
狙った通りのサイトに行けないようにできるし、
紐付けをいじって違うものに変えてしまうと、
意図した違うサイトに誘導することができてしまう。

中国政府はネット規制回避に使われるVPNの存在に当然気づいていて、
ある程度規模が大きいVPNに対してDNSサーバでの規制をかけ、アクセス禁止にすることがある。
DNSにはDNSキャッシュサーバというものがあって、
上流のDNSサーバのデータベースを参考にして、
一回読んだIPアドレスとドメイン名のキャッシュを貯め込む。
中国はそのDNSキャッシュサーバの内容に、
偽のDNS情報を記録させる。
それがDNSキャッシュポイゾニングといわれる方法だ。
DoS攻撃やフィッシングなどにも使われる質の悪い方法だ。

基本的に日本やその他海外でインターネットに接続する場合はDNSを意識することはない。
なぜならDNSサーバは正常に機能しているという前提があるからだ。
しかし中国の場合はそうではない。
どれだけ大きく信用できそうなプロバイダが提供しているDNSサーバでさえも、
何らかのしかけがされている。
となれば、正常に動いているDNSサーバを使うように、
手動で設定してあげた方がよいのはわかるだろう。

中国のDNSサーバを使うと、
更にVPN接続するときに障害になったりする。
正常に動いているDNSサーバを使えば、それらを避けることができる。

DNSサーバを手動で設定しよう

前置きがだいぶ長くなったが、
それでは以下が中国でネットに接続する時にお勧めのDNSサーバ手動設定の方法だ。

正常に動いているDNSサーバの代表格は、
Googleが提供している一般向けDNSサーバ。
IPアドレスだが、非常に覚えやすい。

■Google汎用DNSサーバ IPアドレス
プライマリ:8.8.8.8
セカンダリ:8.8.4.4

できれば、ルータ上で設定できる場合はルータを上記の2つのDNSサーバで固定してしまうのがよい。
もしルータの設定ができない場合は、
PCやモバイル端末からWi-Fiやその他ネットに繋ぐ設定の中で、
DNSを上記の2つに設定してやるとよい。

基本的に端末からDNSサーバを設定する場合は、
コントロールパネル、システム環境設定の中でのネットワーク設定の中でできる場合が多い。

DNSサーバ設定の後に、VPN設定で完璧!?

VPNを繋ぐ前にまずはこのDNSサーバ設定からやってみよう。
そしてDNSサーバの設定が終わったら、次はVPNだ。
DNSサーバの切替だけでは、まだまだアクセスできないサイトが大量にあるからだ。
VPNの設定については、
冒頭に書いたとおり、当ブログのお勧めVPNまとめ記事を参照していただければと思う。

記事は以上。

モバイルバージョンを終了