Windows 11 のシステム レベルの DoH を有効にすると、コンピューター上のすべてのブラウザーとインターネットに接続するアプリに対して DNS over HTTPS が有効になります。
Microsoft は、Windows 11 のセキュリティとプライバシーを強化するために、DNS over HTTPS (DoH) 機能を追加しました。この新しい機能により、Windows 11 ユーザーのインターネット アクティビティは追跡されなくなります。
インターネット上の Web サイトまたはサーバーに接続する場合、コンピュータはドメイン ネーム システム (DNS) サーバーにホスト名に関連付けられた IP アドレスを問い合わせる必要があります。
DoH を使用すると、コンピューターはプレーンテキストの DNS ルックアップではなく、暗号化された HTTPS 接続を介してこれらの DNS ルックアップを実行できるようになります。これにより、インターネット サービス プロバイダー (ISP) や監視機関があなたの情報を取得することができなくなります。
DoH は、DNS トラフィックを監視することで、ユーザーがブロックされた Web サイトにアクセスできるようにします。
Microsoft は当初、テスト目的で Windows Insider Program ユーザー向けに Windows 10 20185 ビルドで DoH をリリースしましたが、さらにいくつかのビルドを行った後に削除しました。
現在、Microsoft は Windows 11 で DoH を再度有効にし、ユーザーは Windows 11 Insider Preview バージョンで DoH を直接体験できるようになりました。
Windows 11 のすべてのアプリで DNS over HTTPS を有効にする方法 図 1
Windows 11 で DNS over HTTPS を有効にする方法
まず、Windows 11 で DoH を体験するには、まず Windows 11 Insider Preview をインストールする必要があります。 Windows Insider Program に参加して Windows 11 Insider Preview を体験する方法については、以下の記事を参照してください。
次に、次の手順に従って、Win 11 で DoH を有効にします。
- を押して設定にアクセスしますWindows + 私またはクリック始める次にクリックします設定
Windows 11 のすべてのアプリで DNS over HTTPS を有効にする方法 (図 2)
- 「ネットワークとインターネット」に移動します設定
Windows 11 のすべてのアプリで DNS over HTTPS を有効にする方法 図 3
- ここで、 をクリックしてくださいWi-Fiまたはイーサネットニーズに応じて選択しますで編集しますDNSサーバーの割り当てセクション 。 WiFi ネットワークを使用すると、次のことが可能になります。DNS サーバーの割り当てハードウェアのプロパティセクション 。
Windows 11 のすべてのアプリで DNS over HTTPS を有効にする方法 図 4
- 新しいウィンドウで、下のドロップダウン メニューをクリックします。DNS設定を編集するそして選択しますマニュアル
Windows 11 のすべてのアプリで DNS over HTTPS を有効にする方法 図 5
- ボタンをオンにすると、IPv4からオフにの上次に、希望するDNSを入力します優先DNSボックス (例: 1.1.1.1)
Windows 11 のすべてのアプリで DNS over HTTPS を有効にする方法 (図 6)
- 完了したら、優先される DNS 暗号化下のボックスが有効になり、必要な暗号化方式を選択できます。これらには次のものが含まれます。
- 非暗号化のみ- 標準の暗号化されていない DNS を使用する
- 暗号化のみ (DNS over HTTPS)- DoH サーバーのみを使用します
- 暗号化が優先され、暗号化されていないものは許可されます- DoH サーバーを使用しようとしますが、利用可能なサーバーがない場合は、標準の安全でない DNS 暗号化にフォールバックします。
Windows 11 のすべてのアプリで DNS over HTTPS を有効にする方法 (図 7)
- DNS セキュリティ方式を選択し、クリックします。保存
- さらに、バックアップ DNS を代替DNS暗号化セクション 。もちろん、バックアップDNSのセキュリティ方式を選択することもできます。
Windows 11 のすべてのアプリで DNS over HTTPS を有効にする方法 図 8
Windows 11 で DoH をサポートする DNS サーバー
現時点では、次の DNS サーバーが DoH をサポートしており、Windows 11 の DNS over HTTPS 機能によって自動的に使用できると Microsoft は述べています。
- Cloudflare: 1.1.1.1 および 1.0.0.1
- Google: 8.8.8.8 および 8.8.8.4
- Quad9: 9.9.9.9 および 149.112.112.112
Windows 11 で DNS over HTTPS が構成されているかどうかを確認する方法
Windows 11 で DNS over HTTPS が構成されているかどうかを確認するには、次のコマンドを使用できます。
netsh の場合:
netsh dns show encryptionPowerShell を使用する場合:
Get-DnsClientDohServerAddressMicrosoft では、管理者が次のコマンドを使用して独自の DoH サーバーを作成することも許可しています。
netsh の場合:
netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=noPowerShell を使用する場合:
Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $Trueグループポリシーによる DoH の管理
Microsoft は、グループ ポリシーを通じて Windows 11 DNS over HTTPS 設定を管理する機能も追加しています。 Microsoft は、[コンピューターの構成] > [管理用テンプレート] > [ネットワーク] > [DNS クライアント] に「DNS over HTTPS (DoH) 名前解決の構成」というポリシーを追加しました。
- まず、「スタート」をクリックしてグループ ポリシーを開き、次のように入力します。gpedit.msc、次に押します入力。グループ ポリシーは Windows 11 Home バージョンをサポートしていないことに注意してください。
- それからあなたは行きます[コンピュータの構成] > [管理用テンプレート] > [ネットワーク] > [DNS クライアント]
Windows 11 のすべてのアプリで DNS over HTTPS を有効にする方法 図 9
- 探すDNS over HTTPS (DoH) 名前解決を構成する右側のペインでそれをダブルクリックします
- ここで DoH を有効/無効にしたり設定したりできます
Windows 11 のすべてのアプリで DNS over HTTPS を有効にする方法 図 10
幸運を!
5つ星 | 1 票
