概要
DNS over HTTPS(DoH)と DNS over TLS(DoT)はどちらも、第三者が 通信経路上で DNS クエリを読み取れないよう暗号化します。使用する ポートが異なり、OS やアプリケーションへの統合方法も異なります。
HostuxDNS は両方に加え、対応アプリ向けに DNS over QUIC(DoQ)も サポートしています。
比較
| 項目 | DoH | DoT |
|---|---|---|
| ポート | 443 |
853 |
| トランスポート | HTTPS | TLS |
| 通常の Web トラフィックと区別不能 | あり | なし(専用ポート) |
| ブラウザ内蔵 | あり(Firefox、Chrome、Edge) | なし |
| Android 内蔵 | なし(アプリ必要) | あり(プライベート DNS、Android 9+) |
| Windows 内蔵 | あり(Windows 11 設定) | なし |
| Linux systemd-resolved 内蔵 | 一部対応 | あり |
| HostuxDNS エンドポイント | https://dns.hostux.net/dns-query |
dns.hostux.net ポート 853 |
DoH を使うべき場合
ブラウザや別のアプリで DNS を設定するなら DoH を選びます:
- ブラウザ:Firefox、Chrome、Edge はいずれも設定から DoH をネイティブでサポートしています。
- Windows 11:設定 > ネットワークとインターネット > DNS サーバーの割り当てで DoH を直接設定できます。
- ポート 853 がブロックされているネットワーク:DoH はポート 443 を使用し、フィルタリングが難しいです。
HostuxDNS DoH エンドポイント:https://dns.hostux.net/dns-query
広告・トラッカー遮断あり:https://dns.hostux.net/ads
DoT を使うべき場合
端末全体で暗号化 DNS を使うなら DoT を選びます:
- Android:プライベート DNS(設定 > ネットワーク)は DoT を使用します。
dns.hostux.netを入力してください。 - systemd-resolved を使用する Linux:
/etc/systemd/resolved.confにDNS=とDNSOverTLS=yesを設定します。 - Unbound:TLS 検証付きでポート
853のdns.hostux.netへクエリを転送します。
HostuxDNS DoT サーバー名:dns.hostux.net、ポート 853
DNS over QUIC(DoQ)
DoQ は QUIC(HTTP/3 と同じトランスポート)をベースにした新しい プロトコルです。DoT と比べて接続レイテンシを削減でき、AdGuard Home や dnscrypt-proxy がサポートしています。
HostuxDNS DoQ エンドポイント:quic://dns.hostux.net、ポート 853/udp
設定方法
すべての対応プラットフォームでの設定手順については 設定ガイド を参照してください。
よくある質問
DoH と DoT では、実際の使い方にどんな違いがありますか?
DoH はアプリやブラウザ単位で設定し、DoT はシステム全体で設定します。そのため DoT では端末全体で同じリゾルバを使いやすくなります。
制限のあるネットワークでは、どんなときに DoH が向いていますか?
専用の DNS ポートが塞がれていたり、DNS 通信が妨げられたりする環境では DoH が向いています。HTTPS に載るため、個別に判別されにくいことがあります。
どんなときに DoT のほうが簡単ですか?
OS がホスト名だけで暗号化 DNS を扱えるなら、DoT のほうが設定しやすいです。Android や一部の Linux リゾルバでは特に扱いやすい方法です。
代わりに DoQ を選ぶべきですか?
クライアントがすでに DoQ に対応していて、接続レイテンシを下げたいなら DoQ を使えます。そうでなければ、DoH と DoT のほうが広く使えます。
Firefox と Android では、どちらを選ぶのが自然ですか?
Firefox ではブラウザの設定項目から DoH を直接使えます。Android ではプライベート DNS を通じて DoT が端末全体に適用されます。