Windows で DNS over HTTPS を設定する方法

このガイドでは、Windows 10 および Windows 11 システムで DNS over HTTPS (DoH) を設定する方法を、基本的なセットアップから高度な設定まで完全な手順で説明します。

前提条件

  • Windows 10(バージョン 1903 以降)または Windows 11
  • 管理者権限
  • 安定したネットワーク接続
  • ネットワーク設定の基本知識

Windows 11 の設定

ステップ 1: ネットワーク設定にアクセス

  1. スタートメニューを右クリック
  2. 「設定」を選択
  3. 「ネットワークとインターネット」をクリック
  4. 「詳細なネットワーク設定」を選択
  5. 「その他のネットワークアダプターオプション」をクリック

ステップ 2: ネットワークアダプターの設定

  1. アクティブなネットワークアダプターを右クリック
  2. 「プロパティ」を選択
  3. 「インターネット プロトコル バージョン 4 (TCP/IPv4)」を選択
  4. 「プロパティ」をクリック
  5. 「次の DNS サーバーのアドレスを使う」を選択

ステップ 3: DoH を有効にする

  1. Windows PowerShell を管理者として開く
  2. 次のコマンドを実行:
# DoH を有効化
netsh dns add encryption server=1.1.1.1 dohtemplate=https://cloudflare-dns.com/dns-query autoupgrade=yes udpfallback=no
netsh dns add encryption server=8.8.8.8 dohtemplate=https://dns.google/dns-query autoupgrade=yes udpfallback=no

# 設定を確認
netsh dns show encryption

Windows 10 の設定

ステップ 1: システム更新

  1. システムが最新バージョンに更新されていることを確認
  2. DoH 機能のサポートを確認
  3. 必要な更新プログラムをインストール

ステップ 2: レジストリ設定

  1. レジストリエディターを開く
  2. 次の場所に移動: 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  3. 次の値を作成または変更: 
    EnableAutoDoh    REG_DWORD    2

ステップ 3: PowerShell 設定

# DNS サーバーを設定
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses "1.1.1.1","1.0.0.1"

# DoH テンプレートを設定
Add-DnsClientDohServerAddress -ServerAddress "1.1.1.1" -DohTemplate "https://cloudflare-dns.com/dns-query" -AllowFallbackToUdp $False -AutoUpgrade $True

サードパーティクライアントの使用

Simple DNSCrypt

  1. インストール

    • 最新バージョンをダウンロード
    • インストーラーを実行
    • インストールオプションを選択

  2. 設定

    • プログラムを起動
    • サーバーを選択
    • DNSSEC を有効化
    • 詳細オプションを設定

YogaDNS

  1. インストール手順

    • インストーラーをダウンロード
    • 管理者として実行
    • インストールウィザードを完了

  2. 基本設定

    • DoH サーバーを追加
    • 解決ルールを設定
    • DNSSEC を有効化

設定の確認

方法 1: PowerShell の使用

# DNS 設定を確認
Get-DnsClientServerAddress

# DNS 解決をテスト
Resolve-DnsName example.com

# DoH ステータスを確認
Get-DnsClientDohServerAddress

方法 2: コマンドプロンプトの使用

# DNS キャッシュを表示
ipconfig /displaydns

# DNS キャッシュをクリア
ipconfig /flushdns

# DNS 解決を確認
nslookup example.com

方法 3: オンラインテスト

  1. DNS リークテストウェブサイトにアクセス
  2. 標準テストを実行
  3. DNS リクエストのルーティングを確認

トラブルシューティング

一般的な問題

  1. DoH を有効にできない

    • システムバージョンを確認
    • 管理者権限を確認
    • ネットワークドライバーを更新
    • DNS クライアントを再起動

  2. 接続の問題

    • ネットワーク接続を確認
    • DNS 設定を確認
    • 代替サーバーをテスト
    • DNS キャッシュをクリア

  3. パフォーマンスの問題

    • 最寄りのサーバーを選択
    • キャッシュ設定を最適化
    • 応答時間を監視
    • システムリソースを確認

ログ分析

  1. システムログ

    • イベントビューアーを開く
    • システムログをチェック
    • DNS 関連のイベントをフィルタリング
    • エラーメッセージを分析

  2. ネットワーク診断

    # ネットワーク診断
Test-NetConnection -ComputerName 1.1.1.1 -Port 443

# ルート追跡
tracert 1.1.1.1

# DNS 診断
Get-DnsClientServerAddress | Format-List

ベストプラクティス

  1. プロバイダ選択

    • プライバシーポリシーを評価
    • サービスの可用性を確認
    • 地理的位置を考慮
    • 接続速度をテスト

  2. セキュリティの推奨事項

    • DNSSEC を有効化
    • 信頼できるプロバイダを使用
    • 定期的なシステム更新
    • 不審なアクティビティを監視

  3. パフォーマンス最適化

    • ローカルキャッシュを設定
    • タイムアウト設定を最適化
    • 負荷分散を使用
    • システムリソースを監視

企業導入

グループポリシー設定

  1. ポリシーの作成

    • グループポリシーエディターを開く
    • DNS クライアント設定に移動
    • DoH パラメータを設定
    • ポリシーを適用

  2. 一括展開

    # 設定をエクスポート
$config = @{
    ServerAddress = "1.1.1.1"
    DohTemplate = "https://cloudflare-dns.com/dns-query"
    AutoUpgrade = $true
}
Export-CliXml -Path "doh-config.xml" -InputObject $config

# 設定をインポート
$config = Import-CliXml -Path "doh-config.xml"
Add-DnsClientDohServerAddress @config

監視とメンテナンス

  1. パフォーマンス監視

    • 監視ツールを展開
    • アラートルールを設定
    • パフォーマンス指標を収集
    • レポートを生成

  2. 定期的なメンテナンス

    • DNS キャッシュをクリア
    • 設定を確認
    • サーバー可用性を確認
    • 更新を適用

セキュリティの考慮事項

  1. DoH プロバイダの評価

    • ログ記録ポリシーを確認
    • プライバシー保護を評価
    • セキュリティ認証を確認
    • 過去の実績を調査

  2. システムセキュリティ

    • Windows セキュリティを更新
    • ファイアウォール規則を確認
    • アクセス制御を実装
    • 設定変更を監視

次のステップ