MikroTik

MikroTikルーターは、オープンソースのRouterOSオペレーティングシステムを使用しており、家庭や小規模オフィスのネットワーク向けにルーティング、ワイヤレスネットワーク、ファイアウォールサービスを提供しています。

DNS-over-HTTPS を設定する

1. お使いのMikroTikルーターにアクセスする:
   • ウェブブラウザを開き、ルーターのIPアドレス（通常は 192.168.88.1）にアクセスします。
   • （または、Winboxを使用してMikroTikルーターに接続することもできます。）
   • 管理者のユーザー名とパスワードを入力します。
2. ルート証明書をインポートする:
   • 最新の信頼できるルート証明書バンドルをダウンロードしてください: https://curl.se/docs/caextract.html
   • Files に移動します。 Uploadをクリックし、ダウンロードしたcacert.pem証明書バンドルを選択します。
   • System* → Certificates → Import へ進みます。
   • File Nameフィールドで、アップロードした証明書ファイルを選択します。
   • Importをクリックします。
3. DNS-over-HTTPS を設定する:
   • IP → DNS に移動します。
   • Servers セクションで、以下の AdGuard DNS サーバーを追加します:
     • 94.140.14.49
     • 94.140.14.59
   • Allow Remote Requests を Yes に設定します（これは DoH が機能するために重要です）。
   • Use DoH server フィールドに、プライベートAdGuard DNSサーバーのURLを入力します: https://d.adguard-dns.com/dns-query/*******
   • 「OK」をクリックします。
4. 静的DNSレコードを作成する:
   • 「DNS Settings」で「Static」をクリックします。
   • Add Newをクリックします。
   • Nameを d.adguard-dns.com に設定します。
   • Typeを A に設定します。
   • Addressを94.140.14.49に設定します。
   • TTL を 1d 00:00:00 に設定します。
   • このプロセスを繰り返して、同一のエントリを作成します。ただし、今度は Address を 94.140.14.59 にしてください。
5. DHCP クライアントで Peer DNS を無効にする:
   • IP → DHCP Client へ進みます。
   • インターネット接続に使用されているクライアント（通常はWANインターフェース上）をダブルクリックします。
   • Use Peer DNS のチェックを外します。
   • 「OK」をクリックします。
6. テストして動作を確認する:
   • すべての変更内容を適用させるには、MikroTikルーターを再起動する必要がある場合があります。
   • ブラウザの DNS キャッシュをクリアします。 https://www.dnsleaktest.com のようなツールを使用して、DNSリクエストがちゃんとAdGuard経由でルーティングされているかどうかを確認できます。

お使いのルーターはDNS-over-HTTPSをサポートしていません

MikrotikルーターがDNS-over-HTTPSやDNS-over-TLS設定をサポートしていない場合は、以下のガイドをご利用ください:

1. お使いのMikroTikルーターにアクセスする:
   • ウェブブラウザを開き、ルーターのIPアドレス（通常は 192.168.88.1）にアクセスします。
   • （または、Winboxを使用してMikroTikルーターに接続することもできます。）
   • 管理者のユーザー名とパスワードを入力します。
2. プレーンDNSを構成する:
   • IP → DNS に移動します。
   • Servers セクションで、以下の AdGuard DNS サーバーを追加します:
     • IPv4: 94.140.14.49 と 94.140.14.59
     • IPv6: 2a10:50c0:0:0:0:0:ded:ff と 2a10:50c0:0:0:0:0:dad:ff
     • 専用 IPv6: プライベート AdGuard DNS は専用 IPv6 アドレスをサポートしています。 それを見つけるには、ダッシュボードを開き、デバイスの横にある「設定」をクリック→「プレーンDNSサーバーアドレス」→「専用IPv6アドレス」。
   • 「OK」をクリックします。
3. DHCP クライアントで Peer DNS を無効にする:
   • IP → DHCP Client へ進みます。
   • インターネット接続に使用されているクライアント（通常はWANインターフェース上）をダブルクリックします。
   • Use Peer DNS のチェックを外します。
   • 「OK」をクリックします。