ルーターがDNSアドレスを解決するとき、実際には外部のDNSリゾルバーにDNSリクエストを送信しています。デフォルトでは通常、これはあなたのISPです。このリクエストは暗号化されていないため、誰かがあなたが訪れているウェブサイトを簡単に見ることができます。そして、ISPがあなたの行く先々のログを保持しているかどうかは保証されていませんが、その可能性は非常に高いです。

でも、知っていましたか？

こうする必要はありません。

VPNはDNSルックアップを隠すための一つの方法ですが、DNSリクエストを暗号化し、ISPから離れた場所でルックアップデータを処理するためのさまざまなDNS解決方法を利用することもできます。さらに良いことに、設定は実際に非常に簡単です。

DNSリクエストを安全に送信するための2つの主要な方法について詳しく知るには、Cloudflareの記事をこちらでご覧ください。

私たちの目的のために、DNS-over-HTTPS（DoH）を設定します。なぜなら、DNSリクエストが他のポート443データフローと混ざり合うため、分離が難しくなるからです。そして、それは良いことです！

問題が発生した場合やさらに支援が必要な場合は、OpenWRTフォーラムまたはOpenVPNドキュメントを参照してください。

1. DNSハイジャック

これはOpenWRTのドキュメントからほぼそのまま引用しています。こちらをご覧ください。

このステップで行うのは、すべての送信DNSリクエストをルーターでキャッチし、別のパッケージを通じて暗号化し、ISPではないリゾルバーにDoH経由で送信することです。

まず、Linksys OpenWRTルーターのメインメニューからNetwork->Firewallに移動します。

そこに到着したら、‘Port Forwards’タブをクリックします。次に‘Add’をクリックして新しいポートフォワーディングルールを作成します。

設定をスクリーンショットのように変更し、‘Save’をクリックしてから‘Save & Apply’をクリックします。

これで完了です。

2. HTTPS-DNS-PROXY

注意: これらの手順は、dnsmasq（デフォルトのDNSデーモン）をUnboundなどに置き換えていないことを前提としています。

まず、System->Softwareに移動して正しいパッケージを見つけて追加する必要があります。

そこに到着したら、Luci-app-http-dns-proxyをフィルタリングします。私のスクリーンショットには‘installed’と表示されていますが、まだ追加していない場合は‘install’ボタンが表示されるはずです。それをクリックしてください。

*ソフトウェアインストールの基本的な手順については、こちらをクリックしてください。

インストールが完了したら、Services->DNS HTTPS Proxyに移動します。

この画面が表示されるはずです。リゾルバーのリストから選択するか、自分で追加することができます。

推奨: パッケージに提供されているリンクを使用して、さまざまなリゾルバーについてさらに読むことをお勧めします。Quad9は一般的に最もプライベートで安全と評価されています。

Router DNSを強制するオプションに注意してください。これは、他のユーザーがカスタムDNSを設定して、（例えばAdblockなどの）ブロックを回避するのを防ぐための優れたオプションです。

3. 動作確認

設定を行ったので、動作を確認する必要があります。最も簡単な方法は、DNSリークテストにアクセスすることです。‘Standard test’をクリックして待ちます。結果にはリスト内のリゾルバーのサーバーが表示されるはずです。

Googleがまだリストにあるので、動作していることがわかります。

これで完了です。あなたのDNSリクエストはSSLインターネットトラフィックの残りと一緒に暗号化され、スパイされにくくなります。素晴らしいですね！