Windows 11 で DNS over HTTPS を実装する方法
DNS (ドメイン ネーム システム) は、人間が読めるドメイン名を IP アドレスに変換する基礎的なインターネット サービスです。従来の DNS リクエストと応答は平文で送信されるため、プライバシー上の懸念が生じます。DNS over HTTPS (DoH) は、これらのリクエストを HTTPS プロトコル内にカプセル化し、セキュリティとプライバシーを強化します。
DNS over HTTPS の利点
- プライバシー: DNS クエリを暗号化して盗聴を防ぎます。
- セキュリティ: DNS スプーフィング攻撃のリスクを軽減します。
- 整合性: データが送信中に変更されていないことを保証します。
Windows 11 で DoH を実装するための要件
続行する前に、デバイスが Windows 11 を実行しており、ネットワークに接続されていることを確認してください。また、DoH をサポートする DNS サーバーにアクセスできます。
DNS over HTTPS を有効にする手順
- Windows + I を押して、設定 アプリケーションを開きます。
- ネットワークとインターネット ->ステータス に移動します。
- 現在のネットワークの下にある プロパティ をクリックします。
- 下にスクロールして、DNS 設定 の下にある 編集 を選択します。
- DNS over HTTPS トグルを On に切り替えます。
- 優先 DNS の下に、DoH がサポートする DNS サーバーの IP アドレスを入力します。
- 保存 をクリックします。
DoH 設定の確認
DNS クエリが HTTPS 経由で送信されるようにするには、次の手順に従います。
- コマンド プロンプト または "PowerShell" を開きます。
以下のコマンドを入力して Enter キーを押します。
nslookup
- Server アドレスをチェックして、前に入力した DoH DNS サーバーの IP アドレスと一致することを確認します。
結論
Windows 11 に DNS over HTTPS を実装すると、セキュリティとプライバシーが強化されるだけでなく、最新のインターネット標準にも準拠します。DNS トラフィックを暗号化することで、ユーザーはより安全に閲覧できるようになり、悪意のある攻撃者による潜在的な脅威を軽減できます。