DoH（DNS-over-HTTPS）をFirefoxで有効にする方法

DoH(DNS-over-HTTPS)プロトコルは最近話題になっており、Firefoxはこれをサポートしている唯一のブラウザです。

しかし、この機能はデフォルトでは有効になっていません。そこで、DoHが何をするものなのかを説明した後、FirefoxでDoHを有効する方法を順を追ってご説明していきます。

DoH（DNS-over-HTTPS）の仕組み

DoHプロトコルはユーザーがブラウザに入力したドメイン名を取得し、その特定のサイトのホストサーバーのIPアドレスを取得するためにDNSサーバーにクエリを送信することによって機能します。

これも通常のDNSの仕組みではありますが、DoHではDNSクエリを受けとった際、ポート53のプレーンテキストではなく、ポート443の暗号化されたHTTPS接続を介してDoH互換のDNSサーバー（リゾルバ）に送信します。

このようにして、DoHは通常のHTTPS追跡の中にDNSクエリを入れ込み、第三者は追跡を傍受しても、ユーザーがどのDNSクエリを実行し、どのWebサイトにアクセスしようとしているのかを知ることができません。

さらに、DoHの2番目の特徴はプロトコルがアプリのレベルでも機能することにあります。アプリにDoHクエリを送信できるDoH互換の変更不可なDNSリゾルバが内蔵されています。

このモードでは、OSレベルで設定されているデフォルトのDNS設定が省略されます。これは、ローカルインターネットサービスプロバイダ(ISP)によって設定された場合がほとんどです。

DoHを使うメリット

また、これはDoHをサポートするアプリで効率よくローカルのISPトラフィックフィルターを通過し、電話会社や自治体によってブロックされている可能性があるコンテンツにアクセスできるということになります。ユーザーへプライバシーとセキュリティを提供するとして認められている理由と言えます。

これがDoHが発表されてから2年も経たない内にかなりの人気を得た理由の一つでもあり、2019年にイギリスのISPのグループが、DoHプロトコルをサポートする計画で、MozillaをInternet Vilainの賞に表彰したことからもその人気がうかがえます。DoHによって不正なトラフィックをフィルタリングする労力を削減できると言われています。

これを受けて、政府が著作権を侵害しているコンテンツへのアクセスをブロックし、ISPが児童虐待サイトへのアクセスをブロックしているという複雑な状況なので、Firefoxの開発元であるMozillaはイギリスのユーザーに対してデフォルトでのこの機能を無効にしました。

友だち追加でお得なキャンペーン情報をゲット！

DoHを有効化する方法

Firefoxでこの機能を有効にする方法を順を追って紹介していきます。

Firefoxの設定

ステップ1

Firefoxのメニューから、「ツール」→「プリファレンス」を選択します。URLバーに「about:preferences」と入力してEnterキーを押し、Firefoxのプリファレンスパネルにアクセスします。

ステップ2

「一般」メニューからスクロールし、ネットワークセッティングのパネルで、「設定」をクリックします。

ステップ3

ポップアップが表示されたら、画面をスクロールし、”DNS over HTTPSを有効にする”を選択します。そうすると、お望みのDoHリゾルバが構成されます。

Cloudflareリゾルバのビルトインを使うことができます。（CloudflareはMozilaと同様に、Firefoxユーザーのデータ取得を減らす旨の合意をした企業）もしくはリストから一つを選ぶことができます。

コンフィグの設定

ステップ1

URLバーに「about:config」と入力してEnterキーを押し、Firefoxの隠し設定パネルにアクセスします。ここで、ユーザーは3つの設定を有効化する必要があります。

ステップ2

最初の設定は「network.trr.mode」です。ここでDoHサポートを有効にできます。この設定では4つの値が準備されています。

• 0. Firefoxインストール時のデフォルト値（現在の値は５で、DoHが無効となっています。）
• 1. DoHを有効にするが、Firefoxは、DoHと通常のDNSで、クエリへのレスポンスをより早く返す方を選択
• 2. DoHを有効にし、通常のDNSをバックアップとして機能させる
• 3. DoHを有効にし、通常のDNSを無効にする
• 5. DoHが無効

2の設定が最も良いと思われます。

ステップ3

2番めの変更が必要な設定は「network.trr.uri」です。これはFirefoxがDoH DNSクエリを送信するDoH互換DNSサーバーのURLです。

デフォルトの設定ではFirefoxは「https://mozilla.cloudflare-dns.com/dns-query」にあるCloudflareのDoHサービスを使用します。しかし、ユーザーは独自のDoHサーバーURLを使用することができます。

ここに書かれているリストにあるたくさんのサーバーから1つを選択することができます。MozillaがFirefoxでCloudflareを使用するのは、CloudflareがFirefoxユーザーからのDoHクエリに関するデータをほとんど収集しないという合意に達したからです。

ステップ4

3番めの設定は任意でスキップすることもできます。ここまででうまくいかない場合にこの手順を試してみると良いでしょう。

ここで用いる設定は「nework.trr.bootstrapAddress」という設定で、ここではユーザーがStep3で入力したDoH互換のDNSリゾルバのIPアドレスを数値で手入力できます。Cloudflareの場合は1.1.1.1、Googleのサービスを用いる場合は8.8.8.8と入力します。

別のDoHリゾルバのURLを使用した場合は必要に応じてそのサーバーのIPアドレスを確認してここに入力します。通常はステップ3までで入力したURLで十分です。

ここまで行えば設定がすぐに適用されるはずですが、うまくいかない場合はFirefoxを再起動してみることをおすすめします。

Source:zdnet