[WiFiルーター] DNS over TLS(DoT)の設定方法

DNSプライバシープロトコルでDNS over TLS(DoT)の使用を選択すると、DNSセキュリティが向上し、DNSクエリからネットワークを保護することができます。DNS over TLS(DoT)プロトコルが有効になっている場合、すべての受信DNSクエリは構成で指定したサーバーアドレスに送信されます。

ご契約のインターネットプロバイダー(ISP)またはVPNサーバープロバイダーが、設定の必要があるDNS over TLS(DoT)パラメーターを提供している場合は、本頁の手順を参考に設定を行ってください。

 

ご参考:本機能は、ファームウェアバージョン 3.0.0.4.386.4xxxx 以降 でのみサポートされています。お使いのルーターのファームウェアバージョンが最新の状態に更新されていることをご確認ください。

   ファームウェアの更新方法について、詳しくは [WiFiルーター] ルーターのファームウェアを最新の状態に更新する方法 をご覧ください。 

 

設定方法

1. コンピューターとASUSルーターをWi-FiまたはLANケーブルで接続します。次に、ウェブブラウザを起動し、アドレス欄に http://www.asusrouter.com または LAN IPアドレス を入力し管理画面にアクセスします。  

ご参考:詳しくは [WiFiルーター] ルーターの管理画面を表示する方法 をご覧ください。

 

2. ログインユーザー名とパスワードを入力し、[ログイン]をクリックします。

ご参考:ユーザー名やパスワードを忘れてしまった場合は、ルーターを工場出荷状態に戻して再度設定を行ってください。

              詳しくは [WiFiルーター] ルーターを工場出荷時の状態にリセットする方法 をご覧ください。

 

3. WAN > インターネット接続 の順にクリックし、DNSプライバシープロトコル を[DNS-over-TLS (DoT)]に設定します。

ご参考:デフォルトではDNSプライバシープロトコルは[なし]に設定されています。[DNS-over-TLS (DoT)]を選択すると、以下の設定項目が表示されます。

 

4. プリセットサーバー のドロップダウンリストから使用するサーバーを選択します。

 

5. サーバーを選択すると、DNS-over-TLSサーバーリストにIPアドレスなどの情報が自動的に入力されます。情報を確認しリストに追加する場合は をクリックします。

    手動で入力する場合は、ご契約のインターネットプロバイダー(ISP)またはVPNサービスプロバイダーから次の情報を入手してください。

IPアドレス:ネームサーバーのIPアドレス 
TLSホスト名: サーバー証明書に対して照合される認証ドメイン名 
TLSポート(オプション):空欄の場合はデフォルトポート(853 )が使用されます 
SPKIフィンガープリント(オプション):設定の必要がない場合は空欄のままにしてください。SPKIフィンガープリント(Subject Public Key Info finger print)は、サーバーを認証するための追加のセキュリティ対策として使用することができます。これは、クライアントが意図したサーバーに確実に接続できるようにすることが目的であり、悪意のある中間者攻撃を目的とはしていません。

 

 

6. [適用]をクリックし、設定を保存します。

 

 

 

よくあるご質問(FAQ)

Q1. DNS over TLS(DoT)の設定後、ウェブページを開いたりインターネットに接続することができません。

A1. 

   a. DNS-over-TLSサーバーリストに登録されている情報が正しいことをご確認ください。IPアドレス、TLSホスト名、TLSポートなどの必要な情報は、ご契約のインターネットプロバイダー(ISP)またはVPNサービスプロバイダーにお問い合わせください。 
   b. DNSプライバシープロトコルを[なし]に設定し、正常にインターネットに接続できるかどうかをご確認ください。
             
   c. 「WAN DNS設定」を設定している場合は、DNSサーバーの設定をWAN DNSに自動接続する設定を変更し、正常にインターネットに接続できるかどうかをご確認ください。
       設定について、詳しくは [WiFiルーター] ルーターにWAN DNSサーバーを手動で割り当てる方法 をご覧ください。 
   d. DNSサーバーがDHCPに設定されている場合は、DNSサーバーの設定を空欄に、正常にインターネットに接続できるかどうかをご確認ください。
       設定について、詳しくは [WiFiルーター] DHCPサーバーの設定方法 をご覧ください。 
   e. 次のリンクを参考に、お使いのルーターのファームウェアバージョンが最新の状態に更新されていることをご確認ください。ファームウェアの更新後は、ルーターの動作を安定させるためにルーターの設定を工場出荷時の状態にリセットしてからお使いいただくことを強くお勧めします。

[WiFiルーター] ルーターのファームウェアを最新の状態に更新する方法     
[WiFiルーター] ルーターを工場出荷時の状態にリセットする方法

 

Q2. DNS over TLS(DoT)プロファイルにおける[Static(静的)]モードと[Opportunistic(便宜的)]モードの違いはなんですか?

A2. DNS over TLSプロファイルのデフォルトは[Static(静的)]モードです。

      Static(静的)モードでは、リモートサーバーの身元が確認できる場合にのみ、DNSサーバーの使用を許可します。
      Opportunistic(便宜的)モードでは、認証を試みますが、サーバーが身元の確認に失敗した場合でもそのサーバーが使用され、名前解決が適切に機能します。