DNS over TLS が Windows 11 Insider で利用できるようになりました。有効にする方法は次のとおりです。

Microsoft は、Windows 11 Dev Channel および Windows Server 2022 Preview でビルド 25158 を開始しました。前者については、このビルドには、さまざまな検索スタイル、ウィジェットの通知バッジ、メディア プレーヤーでの CD リッピングなど、多数の新機能が含まれています。一方、いつものように、Windows Server 2022 には更新ログさえありません。

Microsoft の発表ブログ投稿で簡単に言及されたもう 1 つの機能は、内部関係者が利用できるようになったネットワーク拡張機能である DNS over TLS (DoT) です。

DoT とは何なのか疑問に思っている場合は、これは DNS over HTTPS (DoH) の代替であり、暗号化された Web トラフィックで使用するように設計されています。 Windows 11 および Windows Server 2022 にはすでに存在している DoH により、DNS トラフィックをポート 443 経由で HTTPS ストリームとしてルーティングできるようになります。一方、DoT は暗号化された DNS トラフィックを専用ポート 853 の TLS トンネル経由でルーティングします。 DoT は一部のユースケースではネットワーク パフォーマンスを向上させますが、DoH が提供する柔軟性の一部が失われます。

これらすべてが興味深いと思われる場合は、現在 Windows 11 および Windows Server Insiders ビルド 25158 で利用可能な DoT を有効にするための Microsoft のチュートリアルをご覧ください:

1. 次のリンクに移動します。 [設定] -> [ネットワーク] (これにより、現在のデフォルトのネットワーク接続のビューが読み込まれます)
2. [Wi-Fi] または [イーサネット] (おそらく最初の行) をクリックします。
3. 「ハードウェアのプロパティ」をクリックします (おそらく、下の行)
4. 「DNS サーバーの割り当て:」行で、「編集」ボタンをクリックします。
5. 「IPv4」または「IPv6」スイッチ、あるいはその両方をオンにします
6. テストする DoT サーバーの IP アドレスを [優先 DNS] テキスト ボックスに入力します。
7. 保存して、このビューの下部近くの [IPv4 DNS] 構成リストに [(Unencrypted)] が表示されることを確認します。サーバー:" 行

コマンド プロンプトで管理者権限で次のコマンドを実行します:

##netsh dns グローバル ドットを追加します=yes

netsh dns 暗号化サーバーを追加します=[DNS リゾルバーとして設定された IP アドレス]<em> dothost=: autoupgrade=yes</em>

ipconfig /flushdns

現在、DoT に使用できるのはポート 853 だけであることに注意してください。指定されたポートは現在カスタム構成をサポートしていません。

以上がDNS over TLS が Windows 11 Insider で利用できるようになりました。有効にする方法は次のとおりです。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。