概要
Windows 11 はバージョン 21H2(2021 年 10 月)からDNS over HTTPSをネイティブでサポートしています。 ブラウザレベルの設定とは異なり、この設定はシステム全体に適用されます。 ブラウザだけでなく、すべてのアプリケーションが暗号化されたリゾルバーを使用します。
設定は約 2 分で完了します。サードパーティ製ソフトウェアは不要です。
Windows の設定で DoH を構成する
Win + Iを押して設定を開くか、スタートメニューで設定を検索します。- 左パネルでネットワークとインターネットに移動します。
- 使用中のインターフェースをクリックします: Wi-Fi または イーサネット。
- DNS サーバーの割り当てを見つけ、編集をクリックします。
- 自動 (DHCP) から 手動 に切り替えます。
-
IPv4 を有効にして、以下を入力します:
- 優先 DNS:
46.226.108.173 - 優先 DNS の暗号化: 暗号化のみ (DNS over HTTPS)
- DNS over HTTPS テンプレート:
https://dns.hostux.net/dns-query
- 優先 DNS:
-
オプションで代替サーバーを追加できます:
- 代替 DNS:
46.226.109.82 - 代替 DNS の暗号化: 暗号化のみ (DNS over HTTPS)
- DNS over HTTPS テンプレート:
https://dns.hostux.net/dns-query
- 代替 DNS:
- 保存をクリックします。変更はすぐに有効になります。
広告とトラッカーのブロック
DNS レベルで広告とトラッカーをブロックするには、フィルタリングエンドポイントを使用します:
- DNS over HTTPS テンプレート:
https://dns.hostux.net/ads
IP アドレスは同じです (46.226.108.173 / 46.226.109.82)。
変更するのは DoH テンプレートのみです。
注意事項
- Windows 10
- Windows 10 は設定 UI から DoH をサポートしていません。レジストリの編集またはサードパーティクライアント(dnscrypt-proxy など)が必要です。Windows 11 へのアップグレードが最も簡単な選択肢です。
- システム全体とブラウザのみの違い
- この設定はすべてのアプリケーションに適用されます: ブラウザ、ゲーム、システムサービス、バックグラウンドプロセス。特定のブラウザのみ DNS を暗号化したい場合は、そのブラウザの設定で DoH を構成してください。
- 暗号化モード
- 暗号化のみに設定すると、Windows は暗号化されていない DNS にフォールバックしなくなります。リゾルバーに接続できない場合、クエリを平文で送信する代わりに DNS 解決が失敗します。