Windows 11でDNSを変更する方法

設定→ネットワークとインターネット→WiFi（有線ならイーサネット）→接続名をクリック→DNSサーバーの割り当て→編集。自動から手動に切り替え、IPv4をオン、優先に1.1.1.1、代替に1.0.0.1を入力。保存。これがCloudflareのDNS。もう1つの定番はGoogleの8.8.8.8と8.8.4.4。どちらもほぼ確実にISPが提供するものより速く信頼性が高い。

ISPのデフォルトDNSサーバーは通常、誰も気にしないインターネット接続で最も遅い部分。URLを入力するたびにパソコンがDNSサーバーにIPアドレスへの変換を依頼。ISPのDNSはこれを良い日で30-80ms。Cloudflareは5-15ms。Googleも同様。この差は積み重なる——各ページ読み込みで異なるドメイン（サイト自体、CDN、分析、フォント、広告）に10-50のDNSルックアップ。DNS変更でダウンロード速度は上がらないが、ページの読み込み開始が早くなるのですべてがサクサク感じる。

旧コントロールパネル経由ですべてのWindowsバージョンで動く方法：コントロールパネル→ネットワークと共有センター→アダプターの設定の変更→アダプターを右クリック→プロパティ→インターネットプロトコルバージョン4（TCP/IPv4）→プロパティ→「次のDNSサーバーのアドレスを使う」を選択。同じ数値。この方法ではIPv6のDNSも設定可能。Cloudflare用2606:4700:4700::1111、Google用2001:4860:4860::8888。

どのDNSを使うべきか

Cloudflare（1.1.1.1） はほとんどのベンチマークで最速。プライバシー重視のバリエーションもあり、1.1.1.2がマルウェアドメインをブロック、1.1.1.3がマルウェアとアダルトコンテンツの両方をブロック。無料、アカウント不要。

Google（8.8.8.8） は歴史が長く稼働率がわずかに高い。Googleサービス全般と同じプライバシートレードオフ——クエリを24-48時間ログ。

Quad9（9.9.9.9） は既知の悪意あるドメインを自動ブロック。合法コンテンツのフィルタリングなし、マルウェア、フィッシング、エクスプロイトドメインのみ。IBMとGlobal Cyber Alliance支援の非営利団体が運営。怪しいリンクをクリックし続けるユーザーのマシンにはこれを使う。

OpenDNS（208.67.222.222） はCloudflare以前から存在。現在Cisco所有。ダッシュボードで設定可能なコンテンツフィルタリング。

ほとんどの人にはCloudflareを設定。最速、最もシンプル、1.1.1.2のマルウェアブロックバリエーションが設定ゼロで安全レイヤーを追加。

DNS over HTTPS

Windows 11は暗号化DNSをネイティブサポート。同じ設定のDNS編集画面で1.1.1.1を入力後、「DNS over HTTPS」のドロップダウンが表示。「オン（自動テンプレート）」に設定。DNSクエリが暗号化され、ISPがどのサイトを閲覧しているか見えなくなる。なしではDNSクエリは平文で通信され、ネットワーク経路上の誰でも読める。

DoH対応DNSサーバーでのみ動作——Cloudflare、Google、Quad9はすべて対応。ISPのDNSはおそらく非対応で、切り替えるもう1つの理由。

VPNを使用していてVPNが独自DNSを処理する場合、VPN接続中はWindowsのDNS変更は関係ない。VPNクライアントが上書き。ただしVPN切断時、Windowsはここで設定したものにフォールバック。

DNSキャッシュのフラッシュ

DNSサーバー変更後、古いサーバーからの古いエントリをWindowsが使い続けないようにキャッシュをフラッシュ。ターミナルまたはコマンドプロンプトでipconfig /flushdnsを実行。1秒。

特定のウェブサイトが読み込まれないが他はすべて正常な場合、DNSキャッシュにそのドメインの不正なエントリがある可能性。フラッシュして再試行。それでも壊れていて広範なDNS問題が疑われる場合は、nslookupの後にドメイン名を入力するとDNSサーバーが正確に何を返しているか表示される。何も返らないか間違ったIPなら、パソコンではなくDNSサーバー自体の問題。