Pixel 3aにapkでインストールするAdGuard for Android(なんちゃってVPNとして動く方)をちょっと入れてた。うまく動いているようだった。ただ、Android 9だとプライベートDNSとしてDNS over TLSが設定できる。これでAdGuard DNSを使うと面倒くさくない。
Android 9のプライベートDNSは、システム全体での設定になっている。そのためモバイル回線でのウェブページの閲覧にはもちろん、アプリの通信にも(ほとんどが)AdGuard DNSが使われる。なんちゃってVPNとして動くものをapkでインストールするより安心だったり、Wi-Fiでしか行えないDNS設定より広くカバーしてくれたり、ブラウザーでしか動かないコンテンツ・ブロッカーとは違ったりするわけだ。
DNSだけでのブロックなので、スマフォ自体が遅くなりにくい上、ウェブページの表示が速くなりやすい。また、これのせいでウェブページがうまく動かなくなることもほとんどない。対してファースト・パーティーのうっとうしい何かにはなすすべがない。uBlock Originなどと比較すると、機能性は1/3くらいだろう。
何か不都合があって無効にしたい場合は、プライベートDNSの設定を自動に戻すかOFFにする。DoTのドメイン名は記憶されているので、再び有効にするのも簡単だ。あまり不都合に気づかないが、何か変だな……と思ったら切ってみるとうまく動いたりする。ドコモのSPモード認証は切らないと通らなかった。
Windows 10ではSimple DNSCryptからDNS over HTTPSのみでAdGuard DNSのみを使ってみている。Simple DNSCryptはDNSサーバーのローカル・プロクシ―として動く。Simple DNSCryptを設定したら、ネットワーク・アダプターのDNSを127.0.0.1と::1だけにしておくだけだ。
DoTを使いたい場合は、同じようにローカルで動くStubbyくらいしかないようだ。こっちはまだ試していない。