「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。
新Microsoft Edgeで設定する
最近DoH(DNS over HTTPS)というキーワードを目にすることが増えてきた。DoHは平文で行われていたDNSサーバーへの問い合わせや応答を、Webブラウザーの暗号化に用いているHTTPSを適用するというもの。
当然ながらDNSサーバー側とクライアント側の対応が必要となるが、前者はCloudflare(1.1.1.1)やGoogle Public DNS(8.8.8.8)が対応し、クライアント側もGoogle ChromeやMozilla Firefoxが対応済みだ。そこで新Microsoft Edgeの設定を確認したところ、ベータチャネル(バージョン78.0.309.30)でも対応していたので、その手順を紹介する。
CloudflareのBrowsing Experience Security CheckページでDoHの対応が確認できるものの、ご覧のとおり「DNSSEC(Domain Name System Security Extensions)」は無効のまま。これではデータの偽装を検知することができない。そこで使用するDNSサーバーをCloudflareからGoogle Public DNSに変更する。
海外のパブリックDNSサービスを避けたい方は、2019年5月からIIJが始めたIIJ Public DNSサービス(ベータ版)という選択肢もある。また、MicrosoftはWindows 10のDNSクライアントをDoHに対応することを表明しており、将来的にはDoTもサポートする予定だ。
阿久津良和(Cactus)