DNS over HTTPS (DoH)の設定をする
普通にインターネットを使うだけならプロバイダーの用意したDNSサーバーはネットワーク的に近い場所にあるのであまり気にするところでもないですが、プロバイダーのDNSサーバーからGoogleのパブリックDNSに変更して使ったりするときにはセキュリティやプライバー保護のことを考えると設定できるならしておいたほうがいいのでDNS over HTTPSの設定してみました。
Windows11での設定手順
Windows11ではすごく簡単にできるようになっています。
Windowsの設定画面からネットワークとインターネットを選択しWi-Fiの設定へ移動します。
そこからハードウェアのプロパティをクリックします。
そして、DNSサーバーの割り当てが自動(DHCP)になっているので編集画面から手動に変更します。
今回はGoogleのPublic DNSを利用します。私はIPv6環境に移行しているのでIPv4用とIPv6用の両方を設定しました。優先DNSと代替DNSの両方を設定します。
Google Public DNSのアドレス
IPv4
・8.8.8.8
・8.8.4.4
IPv6
・2001:4860:4860::8888
・2001:4860:4860::8844
設定画面の非暗号化のみとなっているところを暗号化のみ(HTTPS経由のDNS)に変更します。
これで設定変更が完了しました。
通常はプロバイダー(ISP)のDNSサーバーを使っていて、その場合はプロバイダーのネットワーク内で名前の解決が行われるのでWEBブラウザなどがHTTPSで通信できていればセキュリティ的な問題が起こる可能性はかなり低いと思いますが、Public DNSを使う場合は途中の経路がどうなっているのかわからないので設定できるならDoHの設定をしておきたいと考えています。
Wi-FiのプロファイルごとにDNS暗号化の設定が出来たらよかったのですが、現時点のバージョンでは設定が見えないので今回はハードウェア単位で設定しました。
今回の設定はWindows11にアップグレードしたパソコンでのものになります。