Windows 11 で DNS over HTTPS を有効にする方法

Windows 11 で DNS Over HTTPS を有効にする方法:

対象トピック ショー

オンラインのプライバシーとセキュリティを向上させるために、Windows 11 では次のことが可能です。 HTTPS 経由の DNS (DoH) を使用して、オンラインでの閲覧中またはその他の操作中にコンピューターによって行われる DNS リクエストを暗号化します。設定方法は次のとおりです。

暗号化された DNS はよりプライベートで安全です

ドメイン名 (たとえば「google.com」など) を使用して Web サイトにアクセスするたびに、コンピュータは次のリクエストを送信します。ドメインネームシステム (DNS) サーバー。 DNS サーバーはドメイン名を取得し、リストから一致する IP アドレスを探します。 IP アドレスがコンピュータに送り返され、コンピュータはそのアドレスを使用してサイトに接続します。

このドメイン名の取得プロセスは、従来、ネットワーク上で暗号化せずに実行されてきました。その間のポイントは、訪問したサイトのドメイン名を傍受する可能性があります。を使用して HTTPS 経由の DNS DoH とも呼ばれる、コンピューターと DoH 対応 DNS サーバー間の通信は暗号化されます。誰もあなたの DNS リクエストを傍受して、あなたがアクセスしたアドレスをスパイしたり、DNS サーバーからの応答を操作したりすることはできません。

اقرأأيضا Windows 11 で Bluetooth をオンにする方法

まず、サポートされている無料の DNS サービスを選択します

Windows 11 以降、DNS over HTTPS は、特定の暗号化されたサーバーのリストでのみ Windows 11 で機能します。無料のDNSサービス (プレイすると自分でリストを確認できます) netsh dns show encryptionفي ターミナルウィンドウ ).

以下は現在のサービスアドレスのリストです。 IPv4 2021 年 XNUMX 月時点でサポートされている DNS:

Google DNS プライマリ: 8.8.8.8
Google セカンダリ DNS: 8.8.4.4
Cloudflare DNS 基本: 1.1.1.1
CloudflareのセカンダリDNS: 1.0.0.1
Quad9 DNS プライマリ: 9.9.9.9
Quad9 セカンダリ DNS: 149.112.112.112

私に IPv6 サポートされている DNS サービスアドレスのリストは次のとおりです。

Google DNS プライマリ: 2001：4860：4860 :: 8888
Google セカンダリ DNS: 2001：4860：4860 :: 8844
Cloudflare DNS 基本: 2606：4700：4700 :: 1111
CloudflareのセカンダリDNS: 2606：4700：4700 :: 1001
Quad9 DNS プライマリ: 2620:フェ::フェ
Quad9 セカンダリ DNS: 2620: フェ:: フェ: 9

以下のセクションで DoH を有効にするときは、Windows 4 PC で使用するこれらの DNS サーバーをいくつか選択する必要があります (IPv6 および IPv11 のプライマリとセカンダリ)。への可能性加速度インターネットの閲覧体験。

次に、Windows 11 で DNS over HTTPS を有効にします。

DNS over HTTPS のセットアップを開始するには、キーボードの Windows + i を押して設定アプリを開きます。または、[スタート] ボタンを右クリックし、表示される特別なメニューで [設定] を選択することもできます。

اقرأأيضا Windows Defenderを有効にする方法

[設定] で、サイドバーの [ネットワークとインターネット] をクリックします。

[ネットワークとインターネットの設定] で、リスト内のプライマリインターネット接続の名前 (「Wi-Fi」や「イーサネット」など) をタップします。 (ウィンドウの上部近くにある [プロパティ] をクリックしないでください。これにより、DNS 接続が暗号化されなくなります。)

[ネットワーク接続のプロパティ] ページで、[ハードウェアのプロパティ] を選択します。

Wi-Fi またはイーサネットデバイスのプロパティページで、[DNS サーバーの割り当て] オプションを選択し、その横にある [編集] ボタンをクリックします。

ポップアップウィンドウで、ドロップダウンメニューを使用して「手動」DNS 設定を選択します。次に、「IPv4」スイッチを「オン」の位置に切り替えます。

[IPv4] セクションで、セクションから選択したプライマリ DNS サーバーのアドレスを入力します。その上「優先DNS」ボックスに入力します（例：「8.8.8.8」）。同様に、「代替 DNS」ボックスにセカンダリ DNS サーバーのアドレスを入力します (例: 「8.8.4.4」)。

助言： DNS 暗号化オプションが表示されない場合は、Wi-Fi SSID の DNS 設定を編集しています。 [設定] > [ネットワークとインターネット] で接続の種類が選択されていることを確認し、最初に [ハードウェアのプロパティ] をクリックします。

同じウィンドウで、前の手順で入力した DNS アドレスの下にあるドロップダウンボックスを使用して、[優先 DNS 暗号化] と [代替 DNS 暗号化] を [暗号化のみ (DNS over HTTPS)] に設定します。

次に、IPv6 に対してこのプロセスを繰り返します。

اقرأأيضا Windows 10 タスクマネージャーの「常に手前に表示」をオンにする方法

IPv6 スイッチをオンの位置に切り替えて、ベース IPv6 アドレスをセクションにコピーします。その上それを「優先DNS」ボックスに貼り付けます。次に、対応するセカンダリ IPv6 アドレスをコピーして、[代替 DNS] ボックスに貼り付けます。

次に、「DNS暗号化」設定を「暗号化のみ（DNS over HTTPS）」に設定します。最後に、「保存」をクリックします。

Wi-Fi またはイーサネットデバイスのプロパティページに戻ると、DNS サーバーが各サーバーの横に「(暗号化された)」と表示されて表示されます。

必要なのはそれだけです。設定アプリを閉じれば準備完了です。今後、すべての DNS リクエストは非公開で安全になります。楽しいサーフィンを！

ملاحظة： これらの設定を変更した後にネットワークの問題が発生した場合は、IP アドレスが正しく入力されていることを必ず確認してください。間違った IP アドレスを入力すると、DNS サーバーにアクセスできなくなる可能性があります。アドレスが正しく入力されているように見える場合は、DNS サーバーのリストで「IPv6」スイッチを無効にしてみてください。 IPv6 接続のないコンピュータ上で IPv6 DNS サーバーを構成すると、接続の問題が発生する可能性があります。

関連している： 11 変更する Windows 11 のプライバシー設定