KDOC 512: DNSの強制セーフサーチがどのように機能しているか見る
この文書のステータス
- 作成
- 2025-12-21 貴島
- レビュー
- <署名>
概要
DNSフィルタリングツールのAdGuardで、強制セーフサーチが適用されている様子を見る。
dig www.google.com
; <<>> DiG 9.18.30-0ubuntu0.24.04.1-Ubuntu <<>> www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55983 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;www.google.com. IN A ;; ANSWER SECTION: www.google.com. 3 IN CNAME forcesafesearch.google.com. 👈 forcesafesearch.google.com. 3 IN A 216.239.38.120 ;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP) ;; WHEN: Sat Dec 20 19:54:25 JST 2025 ;; MSG SIZE rcvd: 89
以下の流れのように、強制されていることがわかる。
- www.google.com -(CNAME)→ forcesafesearch.google.com -(A)→ 216.239.38.120
関連
- 動機: KDOC 295: LANでDNSフィルタリングする流れを見る。使っていて気になった
- 追加調査: www.google.com と google.com で結果が異なる。何が違うのか