「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。
新Microsoft Edgeで設定する
最近DoH(DNS over HTTPS)というキーワードを目にすることが増えてきた。DoHは平文で行われていたDNSサーバーへの問い合わせや応答を、Webブラウザーの暗号化に用いているHTTPSを適用するというもの。
-
CloudflareのBrowsing Experience Security Checkページ。設定変更前はこの画像のように大半のセキュリティ設定が無効となる
当然ながらDNSサーバー側とクライアント側の対応が必要となるが、前者はCloudflare(1.1.1.1)やGoogle Public DNS(8.8.8.8)が対応し、クライアント側もGoogle ChromeやMozilla Firefoxが対応済みだ。そこで新Microsoft Edgeの設定を確認したところ、ベータチャネル(バージョン78.0.309.30)でも対応していたので、その手順を紹介する。
-
新Microsoft Edgeを起動し、アドレスバーに「edge://flags/#dns-over-https」と入力して「Enter」キーを押す。「Secure DNS lookups」のドロップダウンリストを開き、「Enabled」を選択してから、「再起動」ボタンをクリック/タップする
-
Browsing Experience Security Checkページを確認すると、「Secure DNS」は有効になった。これはCloudflareがDoHやDoT(DNS over TLS)をサポートしているためだ
CloudflareのBrowsing Experience Security CheckページでDoHの対応が確認できるものの、ご覧のとおり「DNSSEC(Domain Name System Security Extensions)」は無効のまま。これではデータの偽装を検知することができない。そこで使用するDNSサーバーをCloudflareからGoogle Public DNSに変更する。
-
「Win」+「R」キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「ncpa.cpl」と入力して「OK」ボタンをクリック/タップする
-
使用しているネットワークデバイスを右クリック/長押しし、「プロパティ」をクリック/タップする
-
一覧から「インターネットプロトコル バージョン4」を選択して、「プロパティ」ボタンをクリック/タップする
-
「次のDNSサーバーのアドレスを使う」を選択して、優先DNSサーバーを「8.8.8.8」、代替DNSサーバーを「4.4.4.4」に変更したら、「OK」→「閉じる」と順にボタンをクリック/タップする。なお、「終了時に設定を検証する」にチェックを入れておくと、トラブルシューティングツールで自動的に検証が行われるので安全だ
-
Browsing Experience Security Checkページを確認すると、DNSSECも有効になった
海外のパブリックDNSサービスを避けたい方は、2019年5月からIIJが始めたIIJ Public DNSサービス(ベータ版)という選択肢もある。また、MicrosoftはWindows 10のDNSクライアントをDoHに対応することを表明しており、将来的にはDoTもサポートする予定だ。
阿久津良和(Cactus)
