DNSoverTLSがWindows11Insiderで利用できるようになりました。これを有効にする方法は次のとおりです。

数時間前、MicrosoftはWindows 11DeveloperChannelでビルド25158とWindowsServer2022のプレビューをリリースしました。前者に関しては、このビルドはさまざまな検索スタイル、ウィジェット通知アイコン、メディアなど、多くの新機能をもたらします。プレーヤーのCDリッピングなど。一方、Windows Server 2022では、通常どおり、変更ログすらありません。

Microsoftのブログ投稿で簡単に言及されたもう1つの機能は、DNS over TLS（DoT）です。これは、インサイダーが利用できるようになったネットワーク拡張機能です。

DoTとは何か疑問に思われる場合は、暗号化されたネットワークトラフィック用に設計されたDNS over HTTPS（DoH）の代替手段です。DoHはWindows11とWindowsServer2022の両方にすでに存在し、DNSトラフィックをポート443でHTTPSストリームとしてルーティングできます。一方、DoTは暗号化されたDNSトラフィックをTLSトンネル経由で専用ポート853にルーティングします。DoTはより優れたネットワークを提供します。パフォーマンス。場合によっては、DoHによって提供される柔軟性の一部が失われます。

これらすべてがおもしろいと思われる場合は、 DoTを有効にするためのMicrosoftのガイドをご覧ください。これは、ビルド25158のWindows11およびWindowsServerInsiderで現在利用できます。

1. [設定]->[ネットワーク]に移動します（これにより、現在のデフォルトネットワーク接続のビューが読み込まれます）
2. Wi-Fiまたはイーサネット（おそらく一番上の行）をクリックします
3. [ハードウェアのプロパティ]（おそらく一番下の行）をクリックします
4. 「DNSサーバーの割り当て：」行で、「変更」ボタンをクリックします。
5. 「IPv4」および/または「IPv6」ラジオボタンを有効にします。
6. [優先DNS]テキストボックスに、テストするDoTサーバーのIPアドレスを入力します。
7. 保存して、このビューの下部にある構成リストの「IPv4 DNSサーバー：」行に「（暗号化されていない）」が表示されていることを確認します。

最後に、管理者権限を持つコマンドプロンプトで次のコマンドを実行します。

netsh dns add global dot=yes

netsh dns add encryption server=[the-ip-address-configured-as-the-DNS-resolver] dothost=: autoupgrade=yes

ipconfig /flushdns

ポート853が現在DoTに割り当てることができる唯一のポートであり、カスタム構成は現在サポートされていないことに注意することが重要です。

さらに、ビルド25158はWindows 11バージョン23H2のリリースであることに注意する必要があります。つまり、この機能がテストに合格した場合、2023年の後半まで利用できなくなります。Windows 11の次のメジャーバージョンはバージョン22H2です。これは、今後数か月以内に利用可能になるはずであり、DoTは含まれません。