Windows 10 Insider Preview、DNS over HTTPSがテスト可能に

Microsoftが13日に提供開始したWindows 10 Insider Preview ビルド19628(アクティブな開発ビルド)では、DNS over HTTPS(DoH)の初期的なサポートが追加されている(Microsoft Tech Community - Networking Blogの記事、BetaNewsの記事、Softpediaの記事、The Registerの記事)。

MicrosoftではDNSクエリを暗号化するDoHのサポート計画を昨年11月に発表していた。本ビルドのDoHサポートはデフォルトで無効になっており、テストするにはレジストリの「HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters」にDWORD値「EnableAutoDoh」を作成して値のデータに「2」をセットする必要がある。これでDoHクライアントが有効になり、ネットワーク接続で既知のDoHサーバーをDNSサーバーに指定すればDoHによる通信が行われるようになる。DNS(Client)サービスの再起動が必要になるとの記述もみられるが、手元の環境で試した限りでは上述のレジストリ値を設定/削除するとすぐ有効/無効になった。このレジストリ値はInsiderビルドでのテストを目的としたもので、一般リリースビルドではサポートされなくなるとのこと。
ブログ記事では既知のDoHサーバーとしてCloudflare/Google/Quad9を挙げているが、レジストリにはOpenDNSのDoHサーバーもセットされており、こちらも使用できた。既知のDoHサーバーの追加はレジストリで直接設定するよりも、ブログ記事で紹介されているようにnetshコマンドを使用する方が手間は少ない。DoHが有効かどうかを確認する方法としては、pktmonコマンドでクラシックDNSが使用するポート53のログを表示する方法(DoHが有効になるとログが出力されなくなる)が紹介されている。

なお、ビルド19628は「RS_PRERELEASE」ブランチから「MN_RELEASE」ブランチに変更されている。今回の変更はアクティブな開発ブランチを切り替えるテストのためのものであり、すぐにRS_PRERELEASEブランチに戻す予定だという。また、MN_RELEASEブランチのビルドは特定のWindows 10リリースに一致するものではないとのことだ。　

スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット | Windows | 暗号 | デベロッパー | プライバシ

　関連ストーリー：
Windows 10 Insider Preview、リリース時期を示すコードネームのないビルドが提供される 2019年12月22日
Microsoft、WindowsでDNS over HTTPSをサポートする計画 2019年11月23日
IIJ、DNS over TLSやDNS over HTTPSに対応するパブリックDNSサービスを開始 2019年05月09日
FirefoxがDNS over HTTPなどをサポート、批判も 2018年08月09日