最近のWindows 10のプレビューバージョンでは、マイクロソフトはInsiderテスターたちにセキュリティハイパーテキスト転送プロトコル(HTPPS)で転送されたドメイン名解析サービス(DNS)をテストする機会を与えた。興味のある方は、Windows 10 build 19628以上のコンパイルバージョン(Fast Ring/Quick Update Channel)をインストールし、DNS over HTTPS(以下、DoHと略す)を手動で有効にすることができます。自分のシステムのバージョン番号が分からない場合は、WinKey+Rキーを押して「winver」と入力してクエリーします。

前提条件:システムバージョンはWindows 10 Build 19628以降でなければならない。このバージョンを一時的に下回るシステムではDoH暗号化はサポートされていない。レジストリに移動し、次のパスをコピーして貼り付けます。右側の空白を右クリックしてDWORDを新規作成し、EnabledAutoDohと名前を付けます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

これをダブルクリックしてキー値をデフォルト値から2を変更して保存し、保存に成功したらコンピュータを再起動して有効にし、再起動したらDNSサーバを構成します。

CloudFlare&APNICアジア太平洋インターネット情報センター:1.1.1.11.0.0.1 2606:4700:4700:1111 2606:4700:4700:4700:1001

Google社が運営する暗号化された公共DNSサーバーのアドレスは、8.8.8.8.4.4 2001:4860:4860:4860:4860:8888 2001:4860:4860:4860:8840:8844です。

IBM社が主に運営するQuad 9パブリックDNSサーバアドレスは、9.9.9,149.12.112.112,2620:fe::fe 2620:fe::9

Windows 10の設定、ネットワーク、ステータス、拡張、アダプタオプションの変更を行い、使用しているNICポイントのプロパティ、プロトコルバージョンの設定を右クリックします。IPv 4/IPv 6プロトコルをダブルクリックし、次のDNSサーバアドレスを使用して、DoHをサポートする共通DNSアドレスを入力します。

Windows 10にはPacketmonツールが用意されており、ネットワークトラフィックの分析に使用できます。このツールを使用すると、DoHの構成後のトラフィック状態を検証できます。

#PowerShellを開く

#ネットワークトラフィック分析のリセット

pktmon filter remove

#通常DNSサーバの53ポートトラフィックのフィルタリング

pktmon filter add -p 53

#データの記録開始

pktmon start --etw -m real-time

#詳細設定

#カスタムDNSサーバをテストする必要がある場合は、次のコマンドを使用してテンプレートを追加します。

#このコマンドを使用して、特定のDNSアドレスが構成されているテンプレートを問い合わせる

以上、Win 10のDNS over HTTPS機能を有効にしてプライバシーを向上させる方法を紹介しました。