お使いのコンピュータ、電話、その他のデバイスは、通常、ルーターを設定するドメインネームシステム（DNS）サーバーを使用します。残念ながら、これは通常、インターネットサービスプロバイダ（ISP）が提供しているものです。また、プライバシー保護機能がなく、他の選択肢に比べて速度が遅い場合があります。

dnsがプライベートでない(ノД`)シクシク

DNSは40年近く前に設計され、それ以来あまり進化していません。暗号化は一切していません。つまり、安全でないHTTPトラフィックと同レベルの、おせっかいな第三者からの保護を提供するもので、これはまったく大したことではありません。HTTPSを使用していても、トラフィックの途中にいる第三者は、あなたが接続するウェブサイトを見ることができます（ただし、あなたが訪問するコンテンツは見えません）。例えば、公衆Wi-Fiネットワークでは、そのネットワークのオペレータは、あなたが訪問するウェブサイトを監視することができます。

この問題を解決するのがDNS over HTTPS（DoH）です。この新しいプロトコルは、DNSクエリーの内容を第三者が盗聴できないように暗号化するだけです。Cloudflare、OpenDNS、googlepublicdnsなどの主要なDNSプロバイダーはすでに対応しています。ただし、ChromeとFirefoxも展開中です。

DoHは、プライバシーの向上に加え、送信中のDNSクエリの改ざんを防止します。より安全なプロトコルであり、誰もが使うべきものです。

ただし、ブラウザでDoHを有効にしていても、DNSプロバイダーの設定次第では、DoHを行うことはできません。ほとんどの家庭用インターネット接続は、デフォルトでISPのDNSサーバーを使用するように設定されており、DoHをサポートしていない場合があります。手動で変更していない場合は、お使いのブラウザとオペレーティングシステムがそうである可能性があります。

ただし、例外もあります。米国では、Mozilla Firefoxは自動的にHTTPSによるDNSを有効にし、CloudflareのDNSサーバーを使用します。ComcastのDNSサーバーはDoHをサポートし、Google ChromeとMicrosoft Edgeで動作します。

しかし、一般的には、本当にDoHを取得するためには、別のDNSサービスを利用するしかありません。

関連：DNS Over HTTPS (DoH)によるオンライン・プライバシー強化の仕組み

あなたのISPは、あなたの閲覧履歴を記録することができます

オンライン上のプライバシーに配慮するならば、ISPのDNSサーバーを使用することは大きな問題です。送信されたすべてのリクエストは記録され、ホスト名やサブドメインに至るまで、どのウェブサイトを閲覧したかをISPに伝えることができます。このような閲覧履歴は、多くの企業が莫大な利益を得ることができる貴重なデータなのです。

コムキャストを含む多くのインターネットサービスプロバイダは、顧客データを記録していないと主張しています。しかし、Comcastは厚労省に積極的に働きかけている。米国のISPはデータを収集しないと主張していますが（合法であるにもかかわらず）、あなたが使用するDNSサーバーを管理しているため、これは簡単に実現できます。米国連邦取引委員会（FTC）は、ISPがこのようなことをしていないかどうかを調査することに大きな関心を寄せています。他の国には異なる法律や規制があるので、ISPを信用するかどうかはあなた次第です。

なお、ComcastはDoHを採用していますが、DNSクエリを監視している以上、プライバシーは保護されません。 DoHはユーザーとDNSプロバイダーの間の接続を保護しますが、この場合、ComcastはDNSプロバイダーなので、クエリを見ることに変わりはないのです。

もちろん、ISPがあなたを追跡する方法はDNSだけではありません。また、どのDNSサーバーを使用しているかにかかわらず、接続先のIPアドレスも見ることができます。このようにして、あなたの閲覧習慣に関する多くの情報を収集することができます。DNSサーバーを変更しても、ISPによる追跡を止めることはできませんが、追跡をより困難にすることはできます。

日常的なブラウジングに仮想プライベートネットワーク（VPN）を使用することは、あなたのオンライン接続をISPに見られないようにする唯一の現実的な方法です。vpnの詳細については、vpnガイドをご覧ください。

関連：ニーズに合わせた最適なVPNサービスの選び方

サードパーティのDNSサーバーの方が速い場合もある

プライバシーの問題に加え、ispはGoogleやCloudflareよりも遅いDNSサービスを提供する場合があります。通常、サードパーティよりもISPの方が近いため、必ずしもそうとは限りませんが、多くの人はサードパーティのDNSサーバーを利用することでより速い速度を得ることができます。しかし、通常は数ミリ秒の差しかないので、あなたにとっては大したことではないのでしょう。

関連：最適（かつ最速）な代替DNSサーバーの選び方

どのパブリックDNSサーバーを使うべきですか？

パブリックDNSサーバーに切り替えたい場合、いくつかの選択肢があります。最も一般的なのはGoogleのパブリックDNSで、8.8.8.8と8.8.4.4のアドレスを使用しています。

ISPよりもGoogleを信頼するのであれば、最速を謳い、プライバシーを優先する姿勢をとるCloudFlareのDNSを利用することも可能です。プライマリーアドレスは1.1.1.1、代替アドレスは1.0.0.1である。

最後に、CiscoのOpenDNSを使用することもできます。そのアドレスはここにあります。

dnsの設定を変更する方法

DNSの設定を変更するには、ルーターレベルで行うのが一番です。ルーターのDNSサーバーを変更した場合、この変更はホームネットワーク上のすべての機器に適用されます。

開始するには、 192.168.1.1 または 10.0.0.1 と入力して、ルータにログインします。

DNS設定の正確な場所は、お使いのルーターによって異なりますが、ネットワーク設定のどこかにあるはずです。

例えば、Verizonのルーターでは、My Network > Network Connections > Broadband > Editの下にあります。を「Edit」の下に表示します。そこで、手動でアドレスを変更し、ISPの自動サーバーを置き換えることができます。

見つからない場合は、お使いのルーターのモデルでGoogle検索して、この設定がどこにあるのかを調べてください。

ルーターのDNS設定を変更できない場合（大学の寮など、Wi-Fiをコントロールできない場所）でも、特定のデバイスで設定を変更することができます。MacとWindowsマシンでこれらの設定を変更する方法を紹介します（Android**やiPhoneでこれらの設定を変更する方法については、こちらをご覧ください）。

Windowsコンピュータの場合、スタートメニューから「コントロールパネル」を開き、「ネットワークと共有センター」に移動します。サイドバーの "アダプター設定の変更 "をクリックします

イーサネットとWi-Fiの両方で、ネットワークデバイスのリストを見ることができるはずです。この2つの機器の設定を変更したい場合は、それぞれの機器について以下の手順を繰り返す必要があります。

DNSの設定を変更したい最初のデバイスを右クリックし、"プロパティ "をクリックします。

リストから「Internet Protocol Version 4」を選択します。

表示されたダイアログボックスで、"次のDNSサーバーアドレスを使用する "の隣にあるラジオボタンを選択し、希望するDNSサーバーアドレスを入力し、"OK "をクリックします。

Macの場合、「システム環境設定」の「ネットワーク」でこのオプションを見つけることができます。メニューの一番下にある「Wi-Fi」または「Ethernet」をクリックし、「詳細設定」をクリックします。

DNS」タブでは、お使いの端末のDNS設定を変更することができます。サーバーの追加や削除は、下部のプラス（＋）またはマイナス（-）の記号をクリックします。

関連：DNSサーバーを変更するための究極のガイド

httpsでdnsを有効にする方法(ドヤァ)

ブラウザでDoHを有効にする場合、Chrome、Firefox、microsoftedgeで可能です。

Chromeの場合、chrome://flags/#domain-system-via-httpsにアクセスし、ドロップダウンメニューから「Enable」を選択します。Chromeを再起動すると、変更が有効になります。

Firefoxでは、このオプションはやや隠されています。メニューを開き、「オプション」→「一般」を選択します。下にスクロールして、一番下の「設定」をクリックします。Enable DNS over HTTPS」オプションの横にあるチェックボックスをオンにします。ご希望であれば、ここでDNSプロバイダーを手動で選択することも可能です。

関連：googlechromeでHTTPSによるDNSを有効にする方法