最近、メジャーなWebブラウザやOSが相次いで「DNS over HTTPS(以下、DoH)」への対応を発表しており、個人的にもDoHへの関心が高まっています。
そこでここでは、DoHの概要と、Windows 10のMicrosoft EdgeでDoHを利用する方法を紹介します。
この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。
| ソフトウェア | バージョン |
|---|---|
| Windows 10 Pro 64bit | 2004 |
| Microsoft Edge | 83.0.478.44 |
目次
DNS over HTTPSとは
DNS(Domain Name System)には、ドメイン名とグローバルIPアドレスの紐づけ情報が登録されており、私達がドメイン名(www.yahoo.co.jpなど)で宛先を指定すると、通信の内部ではドメイン名に対応するグローバルIPアドレスをDNSサーバーに問い合わせて、実際の宛先を特定し、通信がおこなわれています。
このDNSサーバーへの問い合わせは、通常UDPプロトコルを使用して行われており、通信内容は暗号化されておらず平文でやり取りされています。
そのため、インターネットの閲覧履歴を第三者に覗き見されたり、データを収集されたりする恐れがあります。
そこで、このDNSサーバーへの問い合わせをHTTPSで暗号化して、盗聴・改ざん・なりすましを防ぐことでプライバシーやセキュリティを強化しようというのが「DNS over HTTPS(DoH)」です。
なお、DoHを利用するには、DNSサーバー側とクライアント側の双方が対応している必要があり、DNSサーバーでは、Cloudflare(1.1.1.1)やGoogle Public DNS(8.8.8.8)が対応しており、クライアント側では、Mozilla Firefox・Google Chrome・Microsoft EdgeといったメジャーなWebブラウザが対応しています。
DNS over HTTPSを利用する
ここでは、Windows 10のMicrosoft EdgeでDoHを利用する方法を紹介します。
まず、Windows 10のネットワークアダプターの設定画面で、利用するDNSサーバーとして、DoHに対応したDNSサーバーを指定します。
ここでは、例として「1.1.1.1」「1.0.0.1」を指定しています。
次に、Microsoft Edgeを起動して、アドレスバーに「edge://flags/#dns-over-https」と入力してエンターキーを押します。
すると、試験機能の設定画面が表示されるので「Secure DNS lookups」を「Enabled」に設定して「再起動」をクリックします。
以上で、設定完了です。
動作確認
Microsoft EdgeがDoHで通信しているか確認したいときは、以下のリンクからCloudflareが提供しているヘルプページを開くことで確認できます。
1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver
以下の画像のように「Debug Information」欄の「Using DNS over HTTPS(DoH)」が「Yes」になっていればDoHが利用されています。
なお、DoHを利用したからと言って、従来と比較してインターネットアクセスが遅くなることはほぼありません。
あとがき
Windows 10のDNSクライアントもDoHに対応予定であることから、プライバシーやセキュリティの強化されたDoHが広く使われるようになる日もそう遠くないのではと感じます。