重要なポイント
- Windows 11 では、DNS over HTTPS (DoH) を通じて DNS 要求を暗号化し、オンライン プライバシーとセキュリティを強化できます。
- Windows 11 で DoH を有効にするには、[設定] > [ネットワークとインターネット] > [Wi-Fi プロパティ] > [ハードウェア プロパティ] に移動し、DNS サーバーの横にある [編集] ボタンをクリックします。
- IPv4 および IPv6 用に選択した DNS サーバーを入力し、「DNS Over HTTPs」が「オン」に設定されていることを確認します。
オンライン プライバシーとセキュリティを向上させるため、Windows 11 では 、DNS over HTTPS (DoH) を使用して、オンラインでブラウジングまたはその他の操作を行うときにコンピューターが行う DNS 要求を暗号化できます。設定方法は次のとおりです。
暗号化された DNS はよりプライベートで安全です
ドメイン名 (「google.com」など) を使用して Web サイトにアクセスするたびに、コンピュータは ドメイン ネーム システム (DNS) サーバー にリクエストを送信します。 DNS サーバーはドメイン名を取得し、リストから一致する IP アドレスを検索します。 IP アドレスがコンピュータに送り返され、コンピュータはそのアドレスを使用してサイトに接続します。
このドメイン名取得プロセスは従来、ネットワーク上で暗号化されずに行われていました。その間のポイントは、訪問しているサイトのドメイン名を傍受する可能性があります。 DNS over HTTPS (DoH とも呼ばれる) を使用すると、コンピューターと DoH 対応 DNS サーバー間の通信が暗号化されます。誰もあなたの DNS リクエストを傍受して、訪問先のアドレスを覗き見したり、DNS サーバーからの応答を改ざんしたりすることはできません。
まず、サポートされている無料の DNS サービスを選択します
Windows 11 のリリースの時点では、Windows 11 の DNS over HTTPS は、 無料の DNS サービス の特定のハードコードされたリストでのみ機能します ( ターミナル ウィンドウ で netsh dns showcryption を実行すると、リストを自分で確認できます)。
2023 年 11 月の時点でサポートされている IPv4 DNS サービス アドレスの現在のリストは次のとおりです。
- Google DNS プライマリ: 8.8.8.8
- Google DNS セカンダリ: 8.8.4.4
- Cloudflare DNS プライマリ: 1.1.1.1
- Cloudflare DNS セカンダリ: 1.0.0.1
- Quad9 DNS プライマリ: 9.9.9.9
- Quad9 DNS セカンダリ: 149.112.112.112
IPv6 の場合、サポートされる DNS サービス アドレスのリストは次のとおりです。
- Google DNS プライマリ: 2001:4860:4860::8888
- Google DNS セカンダリ: 2001:4860:4860::8844
- Cloudflare DNS プライマリ: 2606:4700:4700::1111
- Cloudflare DNS セカンダリ: 2606:4700:4700::1001
- Quad9 DNS プライマリ: 2620:fe::fe
- Quad9 DNS セカンダリ: 2620:fe::fe:9
以下のセクションで DoH を有効にするときは、Windows 11 PC で使用するこれらの DNS サーバーの 2 つのペア (IPv4 および IPv6 のプライマリとセカンダリ) を選択する必要があります。おまけに、これらを使用すると、インターネットの閲覧エクスペリエンスが 高速化される 可能性が高くなります。
次に、Windows 11 で DNS over HTTPS を有効にします。
DNS over HTTPS のセットアップを開始するには、キーボードの Windows + i を押して設定アプリを開きます。または、スタートボタンを右クリックし、表示される特別メニューで「設定」を選択することもできます。
[設定] で、サイドバーの [ネットワークとインターネット] をクリックします。 [ネットワークとインターネットの設定] で、リスト内のプライマリ インターネット接続の名前 ([Wi-Fi] や [イーサネット] など) をクリックします。 (ウィンドウの上部近くにある [プロパティ] をクリックしないでください。DNS 接続を暗号化できなくなります。)
ネットワーク接続のプロパティ ページで、[ハードウェア プロパティ] を選択します。
Wi-Fi またはイーサネットのハードウェア プロパティ ページで、[DNS サーバーの割り当て] オプションを見つけて、その横にある [編集] ボタンをクリックします。
表示されるウィンドウで、ドロップダウン メニューを使用して「手動」DNS 設定を選択します。次に、「IPv4」スイッチを「オン」の位置に切り替えます。
[IPv4] セクションの [優先 DNS] ボックスに、 上記のセクション で選択したプライマリ DNS サーバー アドレス (「8.8.8.8」など) を入力します。同様に、「代替 DNS」ボックスにセカンダリ DNS サーバーのアドレス (「8.8.4.4」など) を入力します。
DNS 暗号化オプションが表示されない場合は、Wi-Fi SSID の DNS 設定を編集しています。 [設定] > [ネットワークとインターネット] で接続の種類を選択していることを確認し、最初に [ハードウェアのプロパティ] をクリックします。
同じウィンドウで、「DNS Over HTTPs」を「オン」の位置に設定します。
以降、IPv6 でこのプロセスを繰り返します。
IPv6 スイッチを「オン」の位置に切り替え、 上記のセクション のプライマリ IPv6 アドレスをコピーして、「優先 DNS」ボックスに貼り付けます。次に、一致するセカンダリ IPv6 アドレスをコピーし、[代替 DNS] ボックスに貼り付けます。 DNS over HTTPs が有効になっていることを確認し、[保存] をクリックします。
Wi-Fi またはイーサネットのハードウェア プロパティ ページに戻ると、DNS サーバーがそれぞれの横に「(暗号化)」と表示されて表示されます。
必要なのはそれだけです。設定アプリを閉じれば準備完了です。今後、すべての DNS リクエストは非公開で安全になります。楽しく閲覧してください!
これらの設定を変更した後にネットワークの問題が発生した場合は、IP アドレスが正しく入力されていることを必ず確認してください。 IP アドレスを誤って入力すると、DNS サーバーにアクセスできなくなります。アドレスが正しく入力されているように見える場合は、DNS サーバー リストの「IPv6」スイッチを無効にしてみてください。 IPv6 接続のないコンピュータ上で IPv6 DNS サーバーを構成すると、接続の問題が発生する可能性があります。
