Microsoftは7月13日、Windows Networking Blog「DNS over TLS available to Windows Insiders - Microsoft Tech Community」において、Windows 11の最新のInsider PreviewビルドにおいてDNS over TLS(DoT)が利用できるようになったことをアナウンスした。Windows 11およびWindows ServerではこれまでDNS over HTTPS(DoH)はサポートされていたが、DoTはサポートされていなかった。最新のInsider Previewである「Insider Build 25158」以降にアップデートすることで、DoTを使えるようになる。
DoHとDoTは、DNSのクエリと応答をHTTPSまたはTLS(Transport Layer Security)プロトコルでラッピングし、暗号化して送受信するセキュリティプロトコルである。通常のDNSによる名前解決は、HTTPSなどの暗号化通信が確立する前に行われるため、通信内容が暗号化されずに盗み見や改ざんのリスクを抱えている。DoHやDoTはそのような問題を解決するための有効な手段となる。DoHがポート443を使用してHTTPSデータストリームとしてDNSトラフィックを取り扱うのに対して、DoTではポート853を暗号化されたDNSトラフィック専用に使用するという違いがある。DoTでは、DoHの柔軟性が犠牲になる代わりに、パフォーマンスの向上やDNSトラフィックの切り分けがしやすいといったメリットがある。
Build 25158以降のInsider Previewビルドを使用している場合、設定アプリのネットワーク設定において、「Preffered DNS」の項目に使用するDoTサーバーのIPアドレスを手動設定しておくことでDoTをテストすることができる。カスタムポートはサポートされていたいなめ、使用するポートは強制的に853番となる。
-
DNS over TLSの設定。任意のDoTサーバーのIPアドレスを手動入力することで使用できる 引用: Windows Networking Blog
DoTのサポートは現時点ではまだテスト中の段階であり、DoHのように簡易な設定メニューは用意されていない。Insider Preview Build 25158は、Windows InsiderプログラムのDevチャネルに参加することで試すことができる。なお、Insider Preview Build 25158についてはWindows Insider Blogの次のエントリで詳しく紹介されている。
ゼロからはじめるPython 第116回 金額合計ツールでExcel要らず - 合計/整形/コピーのツールを作ろう
