Windows11/10でDNSoverHTTPSを有効にする方法

Windows11/10コンピューター用のシステム全体のDNSoverHTTPS(DNS over HTTPS)サービスを待っていた場合は、ここに朗報があります。test DNS over HTTPS in Windows 11/10有効に して、少し調整するだけでテストできます。あなたがWindowsInsiderProgramに参加しているなら、今日それをチェックすることができますが、安定バージョンのユーザーは少し待たなければならないかもしれません。

DNS over HTTPSまたはDoHは、 (DoH)ISPの監視をなくすのに役立ちます。現在、Firefox、Chrome、Edge、Opera(enable DNS over HTTPS in Firefox, Chrome, Edge, Opera)などのブラウザでDNSoverHTTPSを有効にすることができます。Windows 11/10のシステム全体の設定と同じことができるようになりました。

DoHは、デフォルトのDNSサービスをバイパスすることにより、 ISP(ISPs)がユーザーのアクティビティを追跡するのを防ぎます。あなたがインターネットに接続するときはいつでも、それはデフォルトでISPによって提供される(ISP)DNSサービスを経由します、そしてこれはISPがあなたを監視する方法です。これを取り除きたい場合は、DNSoverHTTPSを使用する必要(DNS)あります(HTTPS)

Windows11 (HTTPS)Windows 11/10有効(DNS)にする方法

Windows 11/10DNSoverHTTPS(DNS)を有効にしてテストするには、次の手順に従います-(HTTPS)

  1. PCでレジストリエディタを開きます。
  2. Dnscache\Parametersキーに移動します。
  3. 新しいDWORD値を作成します。
  4. EnableAutoDohという名前を付けます。
  5. 値をに設定します
  6. コントロールパネルに(Control Panel)DNSサーバーを追加します。
  7. コンピュータを再起動してください。
  8. 管理者特権のコマンドプロンプトを開きます。
  9. ネットワークトラフィックフィルターをリセットします。
  10. ポート53(Port 53)の新しいトラフィックフィルターを追加します。
  11. リアルタイムのトラフィックロギングを開始します。

これらの手順の詳細については、以下をお読みください。

この機能は開発中であるため、ユーザーはDoHサービスをオンにするために新しいレジストリ値を作成する必要があります。(Registry)そのためには、PCでレジストリエディタを開き、このパスに移動する必要があります-

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

ここで、新しいDWORD(DWORD)(32ビット)値を作成する必要があります。

スペースを右クリックし、[新規(New)]を選択して、[ DWORD(32ビット)値(DWORD (32-bit) Value)]を選択します。その後、EnableAutoDohという名前を付けます。

ここで、値を2(2)に設定する必要があります。そのためには、EnableAutoDohをダブルクリックし、2と入力して、[ OK ]ボタンをクリックします。

Windows10でHTTPSを介してDNSをテストする方法

次に、コンピューターのデフォルトのDNS設定(change the default DNS settings)を変更する必要があります。

そのためには、Win + Rを押し、ncpa.cplと入力して、Enterボタンを押します。次に、現在接続されているネットワークを右クリックして、[プロパティ(Properties)]を選択します。

Internet Protocol Version 4 (TCP/IPv4)またはInternet Protocol Version 6 (TCP/IPv6)をダブルクリックします。ISPが使用しているIPのバージョンによって異なります。

次に、[次のDNSサーバーアドレスを使用する(Use the following DNS server addresses)]ラジオボタンを選択し、次のようにIPアドレスを入力します。

グーグル:(Google:)

8.8.8.8

8.8.4.4

2001:4860:4860 :: 8888

2001:4860:4860 :: 8844

Cloudflare

1.1.1.1

1.0.0.1

2606:4700:4700 :: 1111

2606:4700:4700 :: 1001

Quad9

9.9.9.9

149.112.112.112

2620:fe :: fe

2620:fe :: fe:9

読む(Read )CloudFlareの新しいDNSサービス1.1.1.1をセットアップして使用する方法。

その後、[ OK ]ボタンをクリックし、すべてのウィンドウを閉じて、 (OK )DNSサービスを再起動するための最良の方法であるため、コンピューターを再起動します。

次に、管理者特権のWindows PowerShell(open an elevated Windows PowerShell)またはコマンドプロンプトウィンドウ(Command Prompt window)を開いて、このコマンドを実行する必要があります-

pktmon filter remove

pktmonコマンド(pktmon command)は、現在のネットワークトラフィックフィルターをリセットします。

次に、次のコマンドを使用して、ポート53のトラフィックフィルターを追加します。

pktmon filter add -p 53

Windows10でDNSoverHTTPSをテストする

この時点で、ほぼ設定が完了しています。ここで、監視プロセスを理解できるように、リアルタイムトラフィックのログ記録を開始する必要があります-

pktmon start --etw -m real-time

すべてのポート53パケットは、コマンドラインにリダイレクトおよび出力する必要があります。

ただし、公式の自動プロモーションリストにないDoHサーバーをテストする場合は、最初にコンピューターからサーバーを登録する必要があります。そのためには、次のコマンドを入力できます-

netsh dns add encryption server=<your-server’s-IP-address> dohtemplate=<your-server’s-DoH-URI-template>

このコマンドで必要な変更を加えることを忘れないでください。これで、このコマンドを使用して追加を確認できます-

netsh dns show encryption server=<your-server’s-IP-address>

追加したばかりの新しいテンプレートが表示されます。その後、リアルタイムのトラフィックロギングステップを実行できます。

このチュートリアルがお役に立てば幸いです。

読む(Read)Windows11でDNSover HTTPS(DoH)を使用する(use the DNS over HTTPS (DoH) in Windows 11)方法。



美加子 加藤

About the author

私は、Windows 11 または 10 アプリケーションの開発と保守に 10 年以上の経験を持つソフトウェア エンジニアです。また、Google ドキュメントと Microsoft Edge の使用経験もあります。これらの分野での私のスキルは、将来のソフトウェア エンジニアリングの役割の優れた候補者になります。


Related posts