パソコンの友達

Windows 11でDNS over TLSを有効にする方法

DNS over TLSまたはDoTは、暗号化されたDNSプロトコルです。DNS over HTTPS(DoH)の代替案と考えられています。この投稿では、Windows 11でDNS over TLSを有効にする方法と、このテクノロジーが実際に何であるかについて説明します。

DNS over TLSとは何か?

DNS over TLS(DoT)は、暗号化されたDNSプロトコルにすぎません。DNS over HTTPS(DoH)の代替案と考えられています。DoHでは、DNSトラフィックはポート443を介した別のHTTSデータストリームにすぎません。一方、DNS over TLSはDNSトラフィックを暗号化することを目的としてポート番号853を指定し、下にあるHTTPレイヤリングを必要とせずにTLSトンネル上で実行できるようにします。これにより、DoTはDoHよりも優れており、改善されています。

UDPまたはUse Datagram Protocolを介したTLS暗号化があり、UDPは低遅延通信に使用される通信プロトコルです。それだけでなく、オンパスの攻撃によるDNS要求の不要な変更がないことを保証します。

MicrosoftはDoTの機能をよく認識しており、それをオペレーティングシステムに組み込もうとしています。このため、Windows 11ではユーザーがDoTを試すことができるようになりました。では、有効にする方法を見てみましょう。

現在はWindows Insider Buildsで利用できますが、まもなくWindows Stableバージョンで展開される予定です。

Windows 11でDNS over TLSを有効にする

Windows 11でDNS over TLSを有効にするには、2つの手順が必要です。

  1. DoTを提供するDNSリゾルバーをメインかつ唯一のリゾルバーとして設定する。
  2. CMDコマンドを実行してDoTを有効にする。

これらの各手順について説明します。

1] DoTを提供するDNSリゾルバーをメインかつ唯一のリゾルバーとして設定する

まず、DoTを提供するDNSリゾルバーをプライマリとして設定するようにWindows設定を構成する必要があります。これを行うには、次の手順に従います。

  • Win + Iで設定を開きます。
  • ネットワークとインターネットに移動します。
  • 現在使用しているWiFiまたはイーサネットを選択します。

  • ハードウェアプロパティをクリックします。
  • DNSサーバーの割り当てに移動し、編集をクリックします。

  • ドロップダウンメニューで手動を選択し、IPv4および/またはIPv6を有効にします。
  • 優先DNSボックスに、DoTサーバーのIPを入力します。
  • 「IPv4 DNSサーバー:」行に(暗号化されていない)が表示されていることを確認します。

設定に必要な変更を加えた後、次の最後のステップに進みましょう。

2] CMDコマンドを実行してDoTを有効にする

リゾルバーのIPアドレスを確認した後、いくつかのコマンドを使用してDoTを有効にします。そのためには、管理者としてコマンドプロンプトを起動し、次のコマンドを実行します。

netsh dns add global dot=yes
netsh dns add encryption server=<DNS-resolver-IP> dothost=: autoupgrade=yes
ipconfig /flushdns

このように、DoTまたはDNS over TLSが有効になります。

DNS over TLSが機能しているかどうかを確認するには、いくつかのコマンドを実行する必要があります。そのため、コマンドプロンプトを昇格モードまたは管理者モードで開き、次のコマンドを実行します。

netsh dns show global

出力には、DoTが有効であることが示されているはずです。そのようなことが何も言われていない場合は、次のコマンドを実行してみてください。

netsh dns add global dot=yes

次に、以下に示すコマンドを実行します。

netsh dns show encryption

リゾルバーのIPの出力で自動アップグレードが「はい」に設定され、UDPフォールバックが「いいえ」に設定されている場合、DoTは機能しています。そうでない場合は、構成を見直す必要があります。それを行うと、DoTが機能するはずです。安定版ではなくInsider Buildにあることに注意してください。

Windows 11で暗号化されたDNSを有効にするにはどうすればよいですか?

Windows 11の暗号化されたDNSは、DNS over HTTPSを有効にすることで有効にできます。これはWindowsのセキュリティ機能であり、その設定から有効にすることができます。同じことを行う場合は、次の手順に従います。

  • Win + Iで設定を開きます。
  • ネットワークとインターネットに移動します。
  • 使用しているWiFiまたはイーサネットを選択します。
  • ハードウェアプロパティに進みます。
  • DNSサーバーの割り当てを探して、編集をクリックします。
  • ドロップダウンメニューで手動を選択し、IPv4および/またはIPv6を有効にします。
  • DoHサーバーのIPアドレスを入力し、優先DNSで暗号化のみ(DNS over HTTPS)を選択します。

DoHの詳細については、次のガイドを参照してください。

  • Windows 11/10でDNS over HTTPSを有効にする方法
  • Windows 11でDNS over HTTPSプライバシー機能を使用する方法

ガイドがお役に立てば幸いです。

Windows 11でGoogle DNSをセットアップするにはどうすればよいですか?

WindowsコンピューターにGoogle Public DNSを設定することは非常に簡単で有益です。これにより、非常に一般的なネットワークの問題がいくつか解消され、ネットワークも改善されます。

2024-01-25 22:06 ネットワーク

コメントする