minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
Android 9以降で標準搭載されたDNS over TLSの暗号化DNS機能。プロバイダのDNSではなく、Cloudflare(1.1.1.1)やAdGuardなど独自DNSサーバーを使ってWebアクセスを暗号化・広告ブロック・コンテンツフィルタができる。
詳しい解説
プライベートDNS(Private DNS)は、Android 9(Pie)以降に標準搭載された、DNS(ドメイン名解決)通信を暗号化する機能です。通常のDNSは平文で通信されるため、ISPや第三者がドメイン名情報を盗聴・改ざんできますが、プライベートDNSではDoT(DNS over TLS)で暗号化されるためプライバシーが守られます。
## 主なDNSサービス
| プロバイダ | ホスト名 | 特徴 |
|———-|———|——|
| Cloudflare | 1dot1dot1dot1.cloudflare-dns.com | 高速・プライバシー重視 |
| Cloudflare Family | family.cloudflare-dns.com | アダルトサイトブロック |
| Cloudflare Malware | security.cloudflare-dns.com | マルウェアブロック |
| Google | dns.google | 高速・グローバル |
| Quad9 | dns.quad9.net | セキュリティ重視 |
| AdGuard DNS | dns.adguard-dns.com | 広告・トラッカーブロック |
| NextDNS | (個別ID) | 完全カスタマイズ可能 |
## 設定手順(Android)
1. 設定→「ネットワークとインターネット」→「プライベートDNS」
2. 「プライベートDNSプロバイダのホスト名」を選択
3. 希望のホスト名を入力(例: `1dot1dot1dot1.cloudflare-dns.com`)
4. 「保存」をタップ
5. 接続テスト→ステータス「アクティブ」確認
## メリット
### プライバシー保護
– ISPによるDNS情報の追跡・販売を防ぐ
– カフェ・空港の公共Wi-Fiでも安全
– パケットキャプチャでも内容が読めない
### セキュリティ向上
– マルウェア配布サイトを自動ブロック(Cloudflare Security等)
– フィッシングサイトの遮断
– DNSキャッシュポイズニング攻撃の防止
### 広告ブロック
– AdGuard DNS等で広告ドメイン全体を遮断
– ブラウザ拡張機能では止められないアプリ内広告も止まる
– アクセス全体が高速化
### コンテンツフィルタ
– Cloudflare Family: 子供向け、アダルトサイト遮断
– NextDNS: カスタムブロックリスト作成可能
– 全デバイスに一括適用
## デメリット
– **一部サービスで不具合**: 企業VPN・銀行アプリで稀に動作不安定
– **DNS変更の影響**: 既存接続セッションでは即時切替されない
– **速度差**: 物理距離が遠いDNSサーバーを選ぶと遅延増
– **検閲との関係**: 一部の国では暗号化DNS自体が制限される
## iPhoneの場合
iPhoneにはAndroidのような標準プライベートDNS機能はないが、以下で代替可能:
– **構成プロファイル**: Cloudflare等が配布する.mobileconfigをインストール
– **DNS変更アプリ**: 1.1.1.1 by Cloudflare(公式無料アプリ)
– **VPN経由**: AdGuard、NextDNS等のVPN型サービス
## DoT vs DoH
| 規格 | 内容 | 利用 |
|——|——|——|
| DoT(DNS over TLS) | 専用ポート853 | Android標準 |
| DoH(DNS over HTTPS) | 通常のHTTPSポート443 | Firefox/Chrome |
DoTはネットワーク管理者から見て「DNS通信」とわかるが内容は暗号化、DoHは通常のWeb通信に紛れるためより検閲耐性が高い。
## トラブル対処
– **接続できない**: タイポ確認、別DNSサーバーで試す
– **ステータス「不明」**: Wi-Fi切替や端末再起動
– **一部サイトが表示されない**: 該当DNSサーバーがブロックしている可能性、別のDNSへ
– **電池消費増**: 通常は無視できる程度、極端に増えたら設定見直し
## おすすめ設定
– **一般ユーザー**: Cloudflare(1dot1dot1dot1.cloudflare-dns.com)が無難
– **子供のいる家庭**: Cloudflare Family(family.cloudflare-dns.com)
– **広告嫌いな人**: AdGuard DNS(dns.adguard-dns.com)
– **セキュリティ重視**: Quad9(dns.quad9.net)
公共のWi-FiでよくスマホでネットバンキングをするがISP追跡が気になる場合、AndroidならプライベートDNSにCloudflare(1dot1dot1dot1.cloudflare-dns.com)を設定するだけで、ドメイン名の通信が暗号化される。ISPや空港運営者から「どのサイトに接続したか」を見られなくなり、セキュリティが大きく向上する。
別の呼び方
プライベートDNS
DoT
DNS over TLS
