Microsoft が 13 日に Dev チャネルでリリースした Windows 11 Insider Preview ビルド 25158 では、DNS over TLS (DoT) が利用可能になっている
(Windows Insider Blog の記事、
Networking Blog の記事)。
DoTを使用するには、「設定」の「ネットワークとインターネット」で「Wi-Fi > ハードウェアのプロパティ」または「イーサネット」を開き、「DNS サーバーの割り当て」の「編集」をクリックする。「DNS 設定の編集」ダイアログボックスが表示されるので「手動」を選び、「IPv4」または「IPv6」をオンにして「優先DNS」にDoTサーバーのIPアドレスを入力する。「保存」をクリックして設定を保存すると、「IPv4 DNS サーバー」または「IPv6 DNS サーバー」に「 (非暗号化)」と表示される。
あとは管理者権限のコマンドプロンプトで netsh コマンドを実行して DoT と暗号化を設定後、ipconfig コマンドで DNS キャッシュをフラッシュすれば完了だ。設定では引き続き「非暗号化」と表示されるが、これは予期した動作とのこと。実際に暗号化が有効になっているかどうかについては、「netsh dns show encryption」コマンドの実行結果で指定した DoT ホストの「自動アップグレード」が「yes」になっていることを確認する必要があるようだ。
| セキュリティ
| インターネット
| Windows
| 暗号
| デベロッパー
|
関連ストーリー:
Microsoft、Windows Server 2022を一般ユーザー向けに公開
2021年08月23日
Chrome 85、AndroidでもSecure DNSが順次利用可能に
2020年09月05日
Windows 10 Insider Preview、DNS over HTTPSがテスト可能に
2020年05月16日
Mozilla、Firefoxで「DNS-over-HTTPS」を有効に
2020年02月27日
Microsoft、WindowsでDNS over HTTPSをサポートする計画
2019年11月23日
IIJ、DNS over TLSやDNS over HTTPSに対応するパブリックDNSサービスを開始
2019年05月09日
Source: スラッシュドット
