MikroTik
MikroTikルーターは、オープンソースのRouterOSオペレーティングシステムを使用しており、家庭や小規模オフィスのネットワーク向けにルーティング、ワイヤレスネットワーク、ファイアウォールサービスを提供しています。
DNS-over-HTTPS を設定する
- お使いのMikroTikルーターにアクセスする:
- ウェブブラウザを開き、ルーターのIPアドレス(通常は
192.168.88.1
)にアクセスします。 - (または、Winboxを使用してMikroTikルーターに接続することもできます。)
- 管理者のユーザー名とパスワードを入力します。
- ウェブブラウザを開き、ルーターのIPアドレス(通常は
- ルート証明書をインポートする:
- 最新の信頼できるルート証明書バンドルをダウンロードしてください: https://curl.se/docs/caextract.html
- Files に移動します。 Uploadをクリックし、ダウンロードしたcacert.pem証明書バンドルを選択します。
- System* → Certificates → Import へ進みます。
- File Nameフィールドで、アップロードした証明書ファイルを選択します。
- Importをクリックします。
- DNS-over-HTTPS を設定する:
- IP → DNS に移動します。
- Servers セクションで、以下の AdGuard DNS サーバーを追加します:
94.140.14.49
94.140.14.59
- Allow Remote Requests を Yes に設定します(これは DoH が機能するために重要です)。
- Use DoH server フィールドに、プライベートAdGuard DNSサーバーのURLを入力します:
https://d.adguard-dns.com/dns-query/*******
- 「OK」をクリックします。
- 静的DNSレコードを作成する:
- 「DNS Settings」で「Static」をクリックします。
- Add Newをクリックします。
- Nameを
d.adguard-dns.com
に設定します。 - Typeを
A
に設定します。 - Addressを
94.140.14.49
に設定します。 - TTL を
1d 00:00:00
に設定します。 - このプロセスを繰り返して、同一のエントリを作成します。ただし、今度は Address を
94.140.14.59
にしてください。
- DHCP クライアントで Peer DNS を無効にする:
- IP → DHCP Client へ進みます。
- インターネット接続に使用されているクライアント(通常はWANインターフェース上)をダブルクリックします。
- Use Peer DNS のチェックを外します。
- 「OK」をクリックします。
- テストして動作を確認する:
- すべての変更内容を適用させるには、MikroTikルーターを再起動する必要がある場合があります。
- ブラウザの DNS キャッシュをクリアします。 https://www.dnsleaktest.com のようなツールを使用して、DNSリクエストがちゃんとAdGuard経由でルーティングされているかどうかを確認できます。
お使いのルーターはDNS-over-HTTPSをサポートしていません
MikrotikルーターがDNS-over-HTTPSやDNS-over-TLS設定をサポートしていない場合は、以下のガイドをご利用ください:
- お使いのMikroTikルーターにアクセスする:
- ウェブブラウザを開き、ルーターのIPアドレス(通常は
192.168.88.1
)にアクセスします。 - (または、Winboxを使用してMikroTikルーターに接続することもできます。)
- 管理者のユーザー名とパスワードを入力します。
- ウェブブラウザを開き、ルーターのIPアドレス(通常は
- プレーンDNSを構成する:
- IP → DNS に移動します。
- Servers セクションで、以下の AdGuard DNS サーバーを追加します:
- IPv4:
94.140.14.49
と94.140.14.59
- IPv6:
2a10:50c0:0:0:0:0:ded:ff
と2a10:50c0:0:0:0:0:dad:ff
- 専用 IPv6: プライベート AdGuard DNS は専用 IPv6 アドレスをサポートしています。 それを見つけるには、ダッシュボードを開き、デバイスの横にある「設定」をクリック→「プレーンDNSサーバーアドレス」→「専用IPv6アドレス」。
- IPv4:
- 「OK」をクリックします。
- DHCP クライアントで Peer DNS を無効にする:
- IP → DHCP Client へ進みます。
- インターネット接続に使用されているクライアント(通常はWANインターフェース上)をダブルクリックします。
- Use Peer DNS のチェックを外します。
- 「OK」をクリックします。