パソコンの友達

Windows 11のDNS over HTTPSプライバシー機能の使用方法

DNS over HTTPS(DoH)は、Windows 10で複数の方法を使用して可能だったプライバシー機能ですが、ユーザーがこれを使用できるオプションではありませんでした。これはWindows 11で変更されました。Windowsネットワーク設定により、ユーザーは暗号化されていないネットワークから完全に暗号化されたネットワークに切り替えることができるようになりました。この電話では、Windows 11でDNS over HTTPSプライバシー機能を使用する方法を示します。

DNS over HTTPSとは何ですか?

ウェブサイトにアクセスする際にHTTPSがほとんどの人にとって当然のことになったと思います。同じことがDNSクエリにも実装されました。ウェブサイトにアクセスするたびに、リクエストは安全な暗号化されたネットワークを介してDNSまたはドメイン名解決サーバーに送信されます。この方法により、中間者攻撃者がリクエストを改ざんして侵害されたウェブサイトに誘導することはできません。

Windows 11でDNS over HTTPS (DoH)を使用する方法

  1. Windows設定を開く (Win + I)
  2. ネットワークとインターネットをクリック
  3. PCまたはラップトップの接続方法に応じて、イーサネットまたはワイヤレスをクリック
  4. イーサネットまたはWiFiの設定が表示され、ネットワークを変更できるすべての制御オプションが表示されます。DNSサーバー割り当ての横にある編集ボタンをクリックします。
  5. DNS設定の編集ウィンドウが表示されたら、ドロップダウンを使用して自動から手動に切り替えて、DoHを使用できるようにします。手動を選択し、PCで使用しているものに応じてIPv4またはIPv6を切り替えます。
  6. 次に、DoHサーバーIPアドレスを入力し、優先DNS暗号化から暗号化のみを選択します。代替DNSにも同じことを繰り返します。Google DNSをプライマリとして、Cloudflare DNSをセカンダリとして使用して組み合わせることもできます。

最後に、保存ボタンをクリックして変更を完了します。これ以降、ブラウザまたはアプリケーションから行われたクエリはすべてDNS over HTTPSを使用します。

ネットワーク設定には、IPv4またはIPv6 DNSサーバーの横に暗号化と表示されます。

Windowsで使用可能なDNS暗号化オプションの種類

  1. 暗号化なし—デフォルトの暗号化されていないDNS。
  2. 暗号化—DoHサーバーのみを使用。
  3. 暗号化優先、暗号化のみ—最初の優先順位はDoHですが、使用できない場合は暗号化されていないDNSを使用します。

Windowsで機能するDNS Over HTTPSサービスのリスト

利用可能なDoHはたくさんあり、ほとんどが機能しますが、Cloudflare (1.1.1.1と1.0.0.1)、Google (8.8.8.8と8.8.8.4)、Quad9 (9.9.9.9と149.112.112.112) DNSサーバーなどの人気のあるものを使用することをお勧めします。

グループポリシーを使用してDoHを有効にする方法

グループポリシーをあらゆることに使用するのが好きである場合、またはグループポリシーを介してコンピューターを管理する必要があるIT管理者である場合は、グループポリシーを使用してDNS over HTTPSを制御できます。これは、Homeを含むすべてのWindowsバージョンで機能しますが、Windows Homeバージョンで有効にする必要があります。

Win + Rを押して、実行プロンプトを開きます

gpedit.mscと入力し、Enterキーを押します。

GPエディターで、次のパスに移動します。 

コンピューターの構成 > 管理用テンプレート > ネットワーク > DNSクライアント

ポリシーをクリックします—DNS over HTTPS (DoH) 名解決を構成する—ドロップダウンから有効にすることを選択します。

次に、ポリシー—DNSサーバー—を見つけてIPアドレスを設定します

変更を適用すると、完了です。

レジストリメソッドを使用してDoHを有効にする方法

Windows 10で使用したのと同じ方法に従うこともできますが、DoHは設定から利用できるため、必要ありません。レジストリにDWORD—EnableAutoDoh—を作成する必要があります。

DNS over HTTPSを使用すべきですか?

はい。ISP、ソフトウェア、または他の誰かが、コンピューターからDNSにクエリしている内容を偽装できないことが重要です。データが盗まれる可能性のあるウェブサイトに誘導されないようにします。

関連: Windows 11でWi-Fiおよびイーサネットアダプターを有効または無効にする方法。

ISPはDNS over HTTPSを見ることができますか?

いいえ、彼らはあなたのDNSを使用していないため、できません。ISPはウェブサイトを監視することはできますが、いかなる方法でもこれを侵害することはできません。

DNS over HTTPSはより高速ですか?

そうなる可能性があります。DNSはドメイン名解決を意味し、高速になるほど、ウェブサイトやリソースに接続する速度が速くなります。CloudflareとGoogleは最速のDNSプロバイダーとして知られており、エクスペリエンスが向上します。

DNSがHTTPSで機能しているかどうかはどうすればわかりますか?

Cloudflareは、この設定を確認できるウェブページを提供しています。ページにアクセスしたら、ブラウザを確認をクリックすると、欠落しているセキュリティ対策が表示されます。使用したくない場合

DNS over HTTPSは、かつてWindows 10の内部ビルドの1つで有効になっていましたが、削除されたことに注目することは興味深いことです。将来的に再び有効にすることを選択しても驚くことではありません。言うまでもなく、ローカルISPのDNS IPアドレスを破棄し、Windows 11または他のOSでDNS over HTTPSプライバシー機能を提供するGoogle、Cloudflare DNSを選択する必要があります。

ヒント: Firefox、Chrome、Edge、OperaなどでDNS over HTTPSを有効にすることもできます。

2024-01-25 21:54 プライバシーWindows 11

コメントする