Firefoxで「DoH(DNS Over HTTPS)」を有効にする方法

Mozilla Firefox のセキュリティとプライバシーを向上させる隠し機能「DNS Over HTTPS」を有効にする方法のご紹介です。

【追記】設定画面からできるようになりました
DoH有効化が設定画面からできるようになりました。設定方法はこちら

DNS Over HTTPSとは?

DNS Over HTTPS(DoH)は、DNS処理をHTTPS経由で行う新技術です。

DNSとは、インターネット通信に必要な情報を取得するシステムですが、この必要な情報をDNS独自の方法ではなく、ウェブページ表示に使用されているHTTPSを使用して取得します。

比較的最新の技術で暗号化に対応したHTTPSを使用するため、古い技術で暗号化も行われないDNS独自の方法に比べて様々なメリットがあります。

DNS Over HTTPSのメリット

  • 第三者が内容を書き換えることができない
  • 第三者が通信内容をのぞき見ることができない
  • 第三者による「なりすまし」ができない
  • DNS用のポートを開ける必要がない
  • 第三者による検閲を回避できる

DNS Over HTTPSのデメリット

  • DNSに比べ僅かだが時間が掛かる場合がある
  • 利用者側で対応したソフトウェアが必要となる
  • 対応したDNSサーバしか使用できない

対応したDNSサーバ2019年11月時点で下記です。

  1. Google Public DNS
  2. Cloudflare
  3. Quad9
  4. AdGuard DNS
  5. CleanBrowsing

参考:DNS over HTTPS(DoH)対応のDNSサービスの一覧

FirefoxのDNS Over HTTPS対応

プライバシー保護を推進しているFirefoxは「DNS Over HTTPS」の対応に積極的で、既にFirefox BetaではDNS Over HTTPS機能が搭載されています。

追記:DNS Over HTTPS機能が搭載された安定版(Firefox 60.0)が公開されました。しかし、引き続き初期状態では無効化された状態です。

残念ながら設定等が必要な関係もあり、初期状態では無効化された状態です。

この記事ではその設定方法を含む有効にする方法のご紹介となります。

なお、それぞれの設定項目と設定値は手順の下に記載しています。

DNS Over HTTPS機能の有効化の方法

  1. URL欄に about:config と入力し、エンター(Enter)
  2. 動作保証外になります!と警告されますが、細心を払って使用するをクリック
  3. 検索欄に network.trr.mode と入力
  4. 表示された network.trr.mode の上でダブルクリック。 2 と入力し、OKをクリック
  5. 同様に network.trr.uri で検索
  6. network.trr.uriの上でダブルクリック。 https://cloudflare-dns.com/dns-query と入力し、OKをクリック
  7. 最後に network.trr.bootstrapAddress を検索
  8. network.trr.bootstrapAddressの上でダブルクリック。 1.1.1.1 と入力し、OKをクリック
  9. 以下のようになっていれば設定は完了です。Firefoxを再起動してください。

DNS Over HTTPSの動作確認

  1. URL欄に about:networking#dns と入力し、エンター(Enter)
  2. 上側にcloudflare-dns.comが存在し、下側(赤枠で囲った部分)のTRRにtrueが一つでもあればDNS Over HTTPSが有効化されています。

設定項目と設定値について

network.trr.mode

DNS Over HTTPS機能の動作設定

  • 0:無効
  • 1:DNSを優先し、DNS Over HTTPSも使用
  • 2:DNS Over HTTPSを優先し、DNSも使用
  • 3:DNS Over HTTPSだけを使用

network.trr.uri

DNS Over HTTPSで使用するDNSサーバのURL

  • Cloudflare:https://cloudflare-dns.com/dns-query
  • Google Public DNS:https://dns.google.com/
  • CleanBrowsing:https://doh.cleanbrowsing.org/doh/family-filter/(https://doh.cleanbrowsing.org/doh/adult-filter/)

network.trr.bootstrapAddress

DNSサーバのURLの名前解決を行うDNSサーバのIPアドレス

参考:無料で安全なDNSサービスの一覧 | ハルパス

その他の値はこちらのページ(英語)を参照してください。

Mozilla Firefox,ソフトウェアabout,about:config,CleanBrowsing,CloudFlare,DNS,DNS over HTTPS,DoH,Firefox Quantum,Google,Google Public DNS,HTTP/2,https,mozilla,Mozilla Firefox,ウェブブラウザ,ソフトウェア,最新技術

Posted by ハルパス