minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
【2026年最新版】FirefoxのDNS over HTTPS(DoH)が機能しない・遅い原因と対処法【完全ガイド】
この記事では、FirefoxのDNS over HTTPS(DoH)が有効にならない・接続が遅くなる・企業ネットワークで使えないといった問題の原因と具体的な解決策を解説します。DoHプロバイダーの選び方から高度な設定まで、初心者にもわかりやすく説明します。
この記事でわかること
- DNS over HTTPSの仕組みとFirefoxでの設定方法
- DoHが機能しない・遅い原因のチェックリスト
- Cloudflare・NextDNSなどのプロバイダー比較
- 企業ネットワークやSplit Horizonとの競合への対処法
- about:configを使った詳細設定
- プライバシーと速度のトレードオフを理解する
DNS over HTTPSとは?なぜ重要なのか
通常のDNS(ドメイン名解決)通信は暗号化されておらず、ISP(インターネットプロバイダー)やネットワーク上の第三者が「どのウェブサイトにアクセスしているか」を傍受・記録できる状態にあります。
DNS over HTTPS(DoH)は、DNS通信をHTTPS(暗号化通信)で行うことでこの問題を解決します。
通常のDNS vs DNS over HTTPSの比較
| 項目 | 通常のDNS | DNS over HTTPS |
|---|---|---|
| 通信の暗号化 | なし(平文) | あり(HTTPS) |
| ISPによる傍受 | 可能 | 不可能 |
| 応答速度 | 通常速い | やや遅い場合あり |
| フィルタリング回避 | ISPフィルタに影響される | ISPフィルタを回避可能 |
| 企業ネットワーク互換性 | 高い | 設定によっては問題あり |
FirefoxのDoHが機能しない原因一覧
よくある原因
- 設定が無効になっている:Firefoxのバージョン更新後にリセットされることがある
- 選択したプロバイダーが不安定:特定のDoHサーバーが応答しない
- 企業ネットワークのファイアウォールがブロック:ポート443のDNSトラフィックを検知してブロック
- Split Horizon(スプリットDNS)との競合:社内ドメインの名前解決ができなくなる
- Firefoxが自動的にDoHを無効化:Canary Domain検査で失敗した場合
- OSレベルのDNS設定との競合:Windows DNS Clientサービスとの干渉
- ペアレンタルコントロールソフトとの競合:フィルタリングソフトがDNSを制御している
FirefoxでのDoH設定方法
設定画面からの基本設定(推奨)
- Firefoxのアドレスバーに
about:preferences#privacyと入力してEnter - ページ下部の「DNS over HTTPS」セクションまでスクロール
- 「DNS over HTTPSを有効にする」を選択
- プロバイダーを選択する:
- Cloudflare (デフォルト):信頼性が高く最も設定が簡単
- NextDNS:カスタムフィルタリングが可能
- カスタム:任意のDoHサーバーURLを入力
- 「適用して再起動」が表示された場合はクリックして設定を反映
about:configを使った詳細設定
より細かい制御が必要な場合は about:config を使用します。
- アドレスバーに
about:configと入力してEnter - 「危険性を承知の上で続行する」をクリック
- 検索バーに
network.trrと入力して設定を表示
| 設定名 | 説明 | 推奨値 |
|---|---|---|
network.trr.mode |
DoHの動作モード | 2(DoH優先、失敗時は通常DNS) |
network.trr.uri |
DoHサーバーのURL | 使用するサーバーのURL |
network.trr.excluded-domains |
DoHを使わないドメイン | 社内ドメインを追加 |
network.trr.bootstrapAddress |
DoHサーバー自体の解決に使うIPアドレス | 1.1.1.1(Cloudflare) |
network.trr.modeの値の説明
| 値 | 動作 | 用途 |
|---|---|---|
| 0 | DoH無効 | 問題発生時の一時無効化 |
| 1 | DoHを使うが通常DNSも併用 | テスト用 |
| 2 | DoH優先、失敗時は通常DNSへフォールバック | 一般利用に最適 |
| 3 | DoHのみ使用(失敗するとエラー) | 最高プライバシー重視 |
| 5 | DoH完全無効(OSのDNSのみ) | 企業ネットワーク向け |
DoHプロバイダーの比較と選び方
主要DoHプロバイダー一覧
| プロバイダー | URL | 特徴 | 速度 |
|---|---|---|---|
| Cloudflare | https://cloudflare-dns.com/dns-query | 最速・ログなし・信頼性高 | ★★★★★ |
| https://dns.google/dns-query | 信頼性高・一部ログあり | ★★★★☆ | |
| NextDNS | https://dns.nextdns.io/{ID}/dns-query | カスタムフィルタ可能 | ★★★★☆ |
| Quad9 | https://dns.quad9.net/dns-query | マルウェアブロック機能付き | ★★★☆☆ |
| AdGuard | https://dns.adguard-dns.com/dns-query | 広告ブロック機能付き | ★★★☆☆ |
用途別おすすめプロバイダー
- 速度重視:Cloudflare(1.1.1.1)
- プライバシー重視:Cloudflare(ログなしポリシー)またはMullvad
- フィルタリング機能が欲しい:NextDNS(広告・マルウェアブロック設定可)
- マルウェア対策を重視:Quad9
対処法1:DoHが機能しない場合の基本確認手順
ステップ1:現在のDNS設定を確認する
about:networking#dnsをFirefoxのアドレスバーに入力- 「TRR(DNS over HTTPS)」の欄を確認
- 「有効」と表示されていれば正常に動作中
ステップ2:Firefoxを最新バージョンに更新する
- Firefoxメニュー(右上の「≡」)→「ヘルプ」→「Firefoxについて」
- 自動的に最新バージョンを確認し、必要に応じてアップデート
- 再起動後にDoH設定を再確認
ステップ3:DoH設定を再設定する
about:preferences#privacyを開く- 「DNS over HTTPS」セクションで現在の設定を確認
- 一度「オフ」にしてから再度「有効にする」を選択
- Firefoxを再起動する
対処法2:接続が遅い場合の最適化
DoHを有効にすると接続が遅くなる場合があります。これはDoHサーバーへの接続に追加のラウンドトリップが発生するためです。
速度改善のための設定
about:config で以下の設定を確認・変更します:
| 設定名 | 推奨値 | 効果 |
|---|---|---|
network.trr.request-timeout-ms |
1500(デフォルト) | タイムアウト時間の短縮 |
network.trr.max-fails |
5 | DoH失敗後の通常DNS切り替え回数 |
network.dns.max_high_priority_threads |
8(高い値) | 並列DNS解決スレッド数 |
プロバイダーを変更する
現在使用中のDoHプロバイダーが地理的に遠い場合、Cloudflareなど国際的なCDNを持つプロバイダーに変更すると速度改善が期待できます。
対処法3:企業ネットワークでの問題を解決する
企業・組織ネットワークでは、DoHが正常に動作しないケースが多くあります。
企業ネットワークでDoHが使えない主な理由
- ファイアウォールがポート443のDNSトラフィックをブロック
- プロキシサーバーがHTTPSトラフィックをインターセプト
- Deep Packet Inspection(DPI)がDoHパターンを検知してブロック
- IT管理者がグループポリシーでDoHを無効化
Split Horizon(スプリットDNS)との競合への対処
企業ネットワークでは「スプリットホライズンDNS」が使われることがあります。これは社内ドメイン(例:intranet.company.com)を社内DNSサーバーで解決する仕組みで、DoHを有効にすると外部のDoHサーバーに問い合わせてしまい、社内サーバーが見つからなくなります。
解決方法:除外ドメインを設定する
about:configを開くnetwork.trr.excluded-domainsを検索- ダブルクリックして編集モードに
- 社内ドメインをカンマ区切りで追加(例:
company.com,intranet.local) - OKをクリックして保存
⚠️ 企業ネットワークの場合:IT部門の管理下にあるPCでは、IT管理者がグループポリシーでDoH設定を制御している場合があります。自己判断での変更は会社のセキュリティポリシーに反する可能性があるため、変更前にIT部門に確認しましょう。
対処法4:Canary Domainの問題を確認する
Firefoxは「use-application-dns.net」というドメインに対してDNS問い合わせを行い、その結果をもとにDoHを有効にするかどうかを判断します(Canary Domain方式)。このドメインが「NXDOMAIN(存在しない)」を返した場合、FirefoxはDoHを自動的に無効化します。
Canary Domainチェックを無効化する
about:configを開くnetwork.trr.allow-rfc1918を検索(関連設定)network.trr.disable-ECSをtrueに設定(プライバシー向上)- 企業ネットワークで強制的にDoHを使いたい場合は
network.trr.modeを 3 に設定
ℹ️ 情報:ISPやネットワーク管理者が use-application-dns.net を NXDOMAIN に設定している場合、Firefoxは自動的にDoHをオフにします。これはペアレンタルコントロールや企業ポリシーを尊重するための仕組みです。
プライバシーと速度のトレードオフを理解する
DoHのメリットとデメリット
| 観点 | メリット | デメリット・注意点 |
|---|---|---|
| プライバシー | ISPがアクセス先を追跡できない | DoHプロバイダーはアクセス先を把握できる |
| 速度 | キャッシュにより一部高速化 | 初回接続に追加レイテンシ(数十ms) |
| セキュリティ | DNSスプーフィングを防止 | DoHサーバー自体が攻撃された場合に影響 |
| 互換性 | ほとんどの環境で動作 | 企業ネットワーク・VPNとの競合あり |
現実的なプライバシー向上効果
DoHはDNS通信を暗号化しますが、実際にアクセスするウェブサイトへの通信(SNI情報)は依然として可視の状態です。完全なプライバシー保護にはECH(Encrypted Client Hello)対応のブラウザ・サーバーとの組み合わせ、またはVPNの使用が必要です。
よくある質問(FAQ)
Q1. DoHを有効にするとどれくらい遅くなる?
A. Cloudflareなど高性能なDoHサーバーを使う場合、追加のレイテンシは5〜30ms程度です。体感できるほどの遅さにはなりません。ただし、初回接続時に若干の遅延が発生することがあります。
Q2. DoHを有効にしたらVPNが使えなくなった
A. VPNとDoHは競合することがあります。VPN接続中はVPN側がDNSを制御するため、DoHを無効(network.trr.mode を 0 または 5)にするか、VPNの設定でFirefoxのDNSトラフィックを通過させてください。
Q3. NextDNSはどう設定する?
A. NextDNS(nextdns.io)でアカウントを作成し、個人IDを取得します。FirefoxのDoH設定で「カスタム」を選び、「https://dns.nextdns.io/【自分のID】/dns-query」を入力します。これにより広告ブロック・マルウェア対策などの高度なフィルタリングが可能になります。
Q4. DoHを有効にしたら一部サイトが開けなくなった
A. 社内ドメインまたはIPv6専用サイトへのアクセス問題の可能性があります。network.trr.excluded-domains にアクセスできないドメインを追加するか、network.trr.mode を 2(フォールバックあり)に設定してください。
Q5. Firefoxを更新したらDoH設定がリセットされた
A. Firefoxのメジャーアップデートで設定がリセットされることがあります。更新後は about:preferences#privacy でDoH設定を再確認してください。ユーザープロファイルの user.js ファイルに設定を記述しておくと、リセットを防げます。
Q6. DoHとDNS over TLS(DoT)の違いは?
A. DoHはHTTPSプロトコル(ポート443)を使うのに対し、DoTはTLSプロトコル(ポート853)を使います。Firefoxは標準でDoHのみサポートしており、DoTはOSレベルの設定が必要です。
Q7. 会社のパソコンでDoHを使っても大丈夫?
A. 企業によっては情報セキュリティポリシーでDoHの使用を禁止している場合があります。会社支給のPCで使用する場合は、事前にIT部門に確認することを強くお勧めします。
Q8. DoHが有効かどうか確認する方法は?
A. about:networking#dns ページで確認できます。「TRR」列が「true」になっている項目があればDoHが機能しています。また、Cloudflare のウェブサイト(1.1.1.1/help)にアクセスして「Using DNS over HTTPS (DoH): Yes」と表示されれば正常動作中です。
この記事に関連するおすすめ商品
Wi-Fi 6対応 ホームルーター(DoH対応機種)
約10,000〜30,000円
ルーター側でDoHを設定すれば全デバイスのDNSが暗号化される
VPNルーター(プライバシー保護)
約15,000〜50,000円
VPN機能内蔵でDoHとの組み合わせで最高水準のプライバシー保護
ネットワーク速度測定ツール(ソフトウェア)
約1,000〜3,000円
DoH有効・無効時の速度比較に使えるネットワーク診断ツール
※ 価格は変動します。最新価格はリンク先でご確認ください
まとめ:FirefoxのDoH問題解決チェックリスト
| 症状 | 推奨対処法 |
|---|---|
| DoHが有効にならない | about:preferences#privacyで再設定、network.trr.modeを確認 |
| 接続が遅い | Cloudflareに変更、trr.modeを2(フォールバックあり)に設定 |
| 社内サイトが開けない | trr.excluded-domainsに社内ドメインを追加 |
| 会社ネットワークで使えない | IT部門に確認の上、mode=5で無効化も選択肢 |
| アップデート後にリセットされた | 再設定、user.jsへの記述を検討 |
FirefoxのDNS over HTTPSは正しく設定すれば強力なプライバシー保護ツールになります。問題が発生した場合は、このガイドのチェックリストに従って順番に確認し、自分の利用環境に合った設定を見つけてください。
