【お手軽】FirefoxでDNS over HTTPS(DoH)を有効にする方法

Mozilla Firefox で、インターネットセキュリティとプライバシーを向上させる最新技術「DNS over HTTPS」を有効にする方法のご紹介です。

DNS over HTTPSとは?

DNS over HTTPS(DoH)は、DNS処理をHTTPS経由で行う新技術です。

DNSとは、インターネット通信に必要な情報を取得する仕組みですが、この必要な情報をDNS独自の通信方法ではなく、URLによく目にするHTTPSを使用して取得します。

比較的最新の技術で暗号化に対応したHTTPSを使用するため、古い技術で暗号化も行われないDNS独自の通信方法に比べて様々なメリットがあります。

DNS over HTTPSのメリット

  • 第三者が内容を書き換えることができない
  • 第三者が通信内容をのぞき見ることができない
  • 第三者による「なりすまし」ができない
  • DNS用のポートを開ける必要がない
  • 第三者による検閲を回避できる

DNS over HTTPSのデメリット

  • DNSに比べ僅かだが時間が掛かる場合がある
  • 利用者側で対応したソフトウェアが必要となる
  • 対応したDNSサーバしか使用できない

2019年10月時点で

  1. Google Public DNS
  2. Cloudflare
  3. Quad9
  4. AdGuard DNS
  5. CleanBrowsing

が対応しています。

参考:DNS over HTTPS(DoH)対応のDNSサービスの一覧


FirefoxのDNS over HTTPS対応

プライバシー保護を推進しているFirefoxは「DNS over HTTPS」の対応に積極的で、Firefoxには標準でDNS over HTTPS機能が搭載されています。

以前は、隠し機能で面倒な設定が必要でしたが、現在はオプション画面からチェックを入れるだけで設定できるようになっています。

この記事ではその設定方法のご紹介となります。

ただし、必要最低限の値しか設定できないため、細かい設定を行いたい場合は、下記記事を参照してください。

参考:FirefoxでDNS Over HTTPSを有効にする方法 | ハルパス

DNS over HTTPS機能の有効化の方法

  1. ウィンドウ右上のメニューボタンをクリックし、「オプション」を選択
  2. 下にスクロール
  3. 「接続設定…(E)」をクリック
  4. DNS over HTTPS を有効にする(B)」にチェック
  5. プロバイダーを使用(P)」から使用するDNSサーバを選択します
    ※初期設定はCloudflareで、特に好みがなければここままで問題ありません。使用できる値はここを参照
  6. OKをクリックしたらDoHの設定は完了です。
    ※画像はIIJのDNSサービスを選択した場合

DNS over HTTPSの動作確認

  1. URL欄に about:networking#dns と入力し、エンター(Enter)
  2. 上側にmozilla.cloudflare-dns.com が存在し、下側(赤枠で囲った部分)のTRRにtrueが一つでもあればDNS over HTTPSが有効化されています。