「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。

新Microsoft Edgeで設定する

最近DoH(DNS over HTTPS)というキーワードを目にすることが増えてきた。DoHは平文で行われていたDNSサーバーへの問い合わせや応答を、Webブラウザーの暗号化に用いているHTTPSを適用するというもの。

当然ながらDNSサーバー側とクライアント側の対応が必要となるが、前者はCloudflare(1.1.1.1)やGoogle Public DNS(8.8.8.8)が対応し、クライアント側もGoogle ChromeやMozilla Firefoxが対応済みだ。そこで新Microsoft Edgeの設定を確認したところ、ベータチャネル(バージョン78.0.309.30)でも対応していたので、その手順を紹介する。

  • 新Microsoft Edgeを起動し、アドレスバーに「edge://flags/#dns-over-https」と入力して「Enter」キーを押す。「Secure DNS lookups」のドロップダウンリストを開き、「Enabled」を選択してから、「再起動」ボタンをクリック/タップする

  • Browsing Experience Security Checkページを確認すると、「Secure DNS」は有効になった。これはCloudflareがDoHやDoT(DNS over TLS)をサポートしているためだ

CloudflareのBrowsing Experience Security CheckページでDoHの対応が確認できるものの、ご覧のとおり「DNSSEC(Domain Name System Security Extensions)」は無効のまま。これではデータの偽装を検知することができない。そこで使用するDNSサーバーをCloudflareからGoogle Public DNSに変更する。

  • 「Win」+「R」キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「ncpa.cpl」と入力して「OK」ボタンをクリック/タップする

  • 使用しているネットワークデバイスを右クリック/長押しし、「プロパティ」をクリック/タップする

  • 一覧から「インターネットプロトコル バージョン4」を選択して、「プロパティ」ボタンをクリック/タップする

  • 「次のDNSサーバーのアドレスを使う」を選択して、優先DNSサーバーを「8.8.8.8」、代替DNSサーバーを「4.4.4.4」に変更したら、「OK」→「閉じる」と順にボタンをクリック/タップする。なお、「終了時に設定を検証する」にチェックを入れておくと、トラブルシューティングツールで自動的に検証が行われるので安全だ

  • Browsing Experience Security Checkページを確認すると、DNSSECも有効になった

海外のパブリックDNSサービスを避けたい方は、2019年5月からIIJが始めたIIJ Public DNSサービス(ベータ版)という選択肢もある。また、MicrosoftはWindows 10のDNSクライアントをDoHに対応することを表明しており、将来的にはDoTもサポートする予定だ。

阿久津良和(Cactus)