Firefox で DNS over HTTPS を設定する方法

このガイドでは、Mozilla Firefox で DNS over HTTPS (DoH) を設定するための詳細な手順を、基本設定、高度なオプション、トラブルシューティングのヒントも含めて説明します。

前提条件

• Mozilla Firefox ブラウザ (バージョン 68 以降)
• DNS の基本概念の理解
• Firefox 設定へのアクセス権限

基本設定

ステップ 1: Firefox の設定にアクセス

1. Firefox を開く
2. 右上のメニューボタン (☰) をクリック
3. 「設定」を選択
4. 「ネットワーク設定」までスクロール
5. 「設定…」ボタンをクリック

ステップ 2: DNS over HTTPS を有効にする

1. 接続設定ダイアログで：
   • 「DNS over HTTPS を有効にする」を見つけるまでスクロール
   • このボックスにチェックを入れて有効にする
2. DNS over HTTPS プロバイダを選択：
   • デフォルト：Cloudflare
   • カスタムプロバイダ

ステップ 3: カスタムプロバイダの設定

カスタム DoH プロバイダを使用したい場合：

1. 「カスタム」を選択
2. お好みの DoH プロバイダ URL を入力、例えば：

   https://dns.google/dns-query
   https://1.1.1.1/dns-query
   https://dns.quad9.net/dns-query

高度な設定

about:config の使用

上級ユーザー向けに、Firefox は about:config を通じて追加の DoH 設定を提供しています：

1. アドレスバーに「about:config」と入力
2. 警告を受け入れる
3. 「network.trr」を検索
4. 次の設定を構成：
   • network.trr.mode：
     • 0：オフ（デフォルト）
     • 1：ネイティブ DNS と DoH を同時に使用
     • 2：まず DoH を使用し、失敗した場合はネイティブ DNS にフォールバック
     • 3：DoH のみ
     • 5：意図的にオフ
   • network.trr.uri：DoH プロバイダの URL
   • network.trr.bootstrapAddress：プロバイダの IP アドレス
   • network.trr.confirmation_telemetry_enabled：テレメトリの有効化/無効化

企業環境での設定

企業展開の場合、ポリシーを通じて DoH を設定できます：

{
  "policies": {
    "DNSOverHTTPS": {
      "Enabled": true,
      "ProviderURL": "https://dns.example.com/dns-query",
      "Locked": true
    }
  }
}

設定の確認

方法 1: Firefox の組み込みツールを使用

1. 新しいタブを開く
2. アドレスバーに「about:networking#dns」と入力
3. 「TRR」列を確認：
   • 「true」は DoH が使用されていることを示します
   • 「false」は標準の DNS が使用されていることを示します

方法 2: 開発者ツールを使用

1. F12 キーを押して開発者ツールを開く
2. ネットワークタブに移動
3. 「DNS」でフィルタリング
4. ウェブサイトにアクセス
5. プロトコル列で「HTTPS」を確認

方法 3: オンラインツールを使用

1. DNS リークテストにアクセス
2. 標準テストを実行
3. クエリが選択した DoH プロバイダを通過していることを確認

トラブルシューティング

一般的な問題

1. DoH が動作しない

   • ネットワークがポート 443 の HTTPS をブロックしていないか確認
   • DoH プロバイダの URL が正しいか確認
   • 別の DoH プロバイダを試す
   • network.trr.mode 設定を確認

2. パフォーマンスの問題

   • 異なる network.trr.mode 設定を試す
   • 地理的に近い DoH プロバイダを使用
   • ネットワーク接続の品質を確認
   • DNS 解決時間を監視

3. 互換性の問題

   • Firefox を最新バージョンに更新
   • 競合するアドオンを確認
   • Firefox の DNS 設定をリセット
   • Firefox のキャッシュをクリア

高度なトラブルシューティング

1. DNS 解決の確認

   # dig コマンドを使用
   dig @1.1.1.1 example.com

2. DNS トラフィックの監視

   # tcpdump を使用
   sudo tcpdump -i any port 443 and host dns.google

ベストプラクティス

1. プロバイダの選択

   • 強力なプライバシーポリシーを持つプロバイダを選択
   • DNSSEC をサポートするプロバイダを検討
   • プロバイダのパフォーマンスをテスト
   • プロバイダのログ記録方法を確認

2. セキュリティの考慮事項

   • DNSSEC 検証を有効にする
   • 信頼できる DoH プロバイダを使用
   • Firefox を定期的に更新
   • DNS 解決パターンを監視

3. パフォーマンスの最適化

   • バランスのために network.trr.mode = 2 を使用
   • ブートストラップアドレスを設定
   • DNS プリフェッチを有効にする
   • 解決時間を監視

次のステップ

• サーバーリスト - 適切な DoH プロバイダを選択
• セキュリティベストプラクティス - 安全な設定を確保
• パフォーマンス最適化 - 設定を最適化
• よくある質問 - 一般的な問題の解決