要約
Androidの「設定」→「ネットワークとインターネット」→「プライベートDNS」→「プライベートDNSプロバイダのホスト名」のホスト名に応じて DNS-over-HTTPS(DoH) と DNS-over-TLS(DoT) が切り替わります。
Cloudflareの1.1.1.1の場合
| ホスト名 | 種類 |
|---|---|
| one.one.one.one | DNS over TLS |
| 1dot1dot1dot1.cloudflare-dns.com | DNS over TLS |
| cloudflare-dns.com | DNS over HTTPS |
環境
AndroidでPrivate DNSを有効にする
Android 9 PieからPrivate DNSを設定することでDNS-over-TLSのみ使える状態でした。
少し前にAndroid 11以降に対して行われたGoogle PlayシステムアップデートでDNS-over-HTTP/3も使えるようになりました。
せっかくなので、Cloudflareの1.1.1.1でDoHを有効にしてみました。
ただ、1.1.1.1だとAndroid向けはDoTの説明しか見つけきれなかったので、自分用のメモとして残しておきます。
AndroidでDNS-over-TLS(DoT)を有効にする
Androidの「設定」→「ネットワークとインターネット」→「プライベートDNS」→「プライベートDNSプロバイダのホスト名」に one.one.one.one あるいは 1dot1dot1dot1.cloudflare-dns.com を設定します。
設定したらDoTが有効になっているかどうか、テストページでテストします。
Note
テストする際にはChromeの設定で「セキュアDNS」を無効に設定してください。
セキュアDNSを無効にしないとChromeがDoHを使うため、プライベートDNSの設定確認ができません。
AndroidでDNS-over-HTTPS(DoH)を有効にする
Androidの「設定」→「ネットワークとインターネット」→「プライベートDNS」→「プライベートDNSプロバイダのホスト名」に cloudflare-dns.com を設定します。
設定したらDoTが有効になっているかどうか、テストページでテストします。
Note
テストする際にはChromeの設定で「セキュアDNS」を無効に設定してください。
セキュアDNSを無効にしないとChromeがDoHを使うため、プライベートDNSの設定確認ができません。
ChromeでDNS-over-HTTPS(DoH)を有効にする
ChromeでDoHを有効にする場合は「セキュアDNSを使用する」の設定を行います。
1.1.1.1を使う場合はこのヘルプを参考に設定します。
「設定」→「プライバシーとセキュリティ」→「セキュアDNSを使用する」でセキュアDNSを有効にします。
「別のプロバイダを選択」で"Cloudflare(1.1.1.1)"を選びます。
関連
- Google Online Security Blog: DNS-over-HTTP/3 in Android
- Google、Androidに「DNS over HTTP/3」対応を追加 ~実装はRust言語 - 窓の杜
- Android 9 Pieの1.1.1.1でプライベートDNSを有効にする
- Overview · Cloudflare 1.1.1.1 docs
- Set up 1.1.1.1 on Android · Cloudflare 1.1.1.1 docs
- Make API requests to 1.1.1.1 over DoH · Cloudflare 1.1.1.1 docs
- Pixel スマートフォンの機内モード、プライベート DNS、その他のネットワーク設定を管理する - Pixel Phone ヘルプ
- Chrome の安全性とセキュリティを管理する - Android - Google Chrome ヘルプ
