ブラウザでWebサイトを開こうとした際、一部のサイトだけ表示されないことがあります。特に最近増えている原因の一つがDNS over HTTPS(DoH)の設定です。
DoHはDNS通信を暗号化することでプライバシー保護を強化する技術ですが、ネットワーク環境によっては通常のDNSと動作が異なるため、サイト表示に問題が発生することがあります。
見た目としては「インターネット自体は使えるのに、ブラウザだけ一部サイトが開けない」「会社や学校のWi-Fiでだけ不安定」といった形で現れやすく、単純な回線不良と勘違いされやすいのが特徴です。
この記事では、DNS over HTTPSの仕組み、通常DNSとの違い、サイトが表示できなくなる原因、確認方法や対処法を詳しく解説します。
DNS over HTTPS(DoH)とは何か
DNS over HTTPS(DoH)は、DNS問い合わせをHTTPS通信として送信する仕組みです。
通常のDNSでは、ブラウザがDNSサーバーへドメイン名を問い合わせる際、UDP通信(ポート53)が使われます。
しかし通常DNSは暗号化されていないため、ネットワーク管理者や第三者が通信内容を確認できる場合があります。
そこで導入されたのがDoHです。DoHではDNS問い合わせをHTTPS通信として送信するため、通信内容が暗号化され、第三者から見えにくくなります。
この仕組みにより、DNS通信のプライバシー保護が強化されるメリットがあります。
一方で、従来のネットワークが前提としていた「DNSはルーターや社内DNSを通るもの」という流れから外れるため、環境によっては名前解決の経路が変わり、通常DNSでは問題ないのにDoH利用時だけ不具合が出ることがあります。
通常DNSとDoHの違い
通常DNSとDoHの最大の違いは、通信方式です。
- 通常DNS:UDP通信(ポート53)
- DNS over HTTPS:HTTPS通信(ポート443)
HTTPS通信を利用することで暗号化されますが、その一方でネットワーク環境によっては通信の扱いが変わるため、接続問題が発生することがあります。
特に通常DNSではルーターやプロバイダのDNS制御がそのまま働きますが、DoHではブラウザが独自に外部のDoHサーバーへ問い合わせることがあり、結果として「同じ端末でもブラウザだけ挙動が違う」状態が起きます。
DoH利用時にサイトが表示できない主な原因
企業ネットワーク・学校ネットワークの制限
企業や学校のネットワークでは、セキュリティ管理のためDNS通信を監視・制御している場合があります。
DoHは暗号化されたDNS通信を使用するため、管理ポリシーによってブロックされることがあります。
その結果、名前解決が正常に行われず、Webサイトが表示されなくなることがあります。
DNSフィルタリングとの競合
家庭用ルーターやプロバイダが提供するDNSフィルタリング機能を利用している場合、DoHと競合することがあります。
例えば次のようなケースです。
- ルーターのセキュリティDNS
- ペアレンタルフィルタリング
- 広告ブロックDNS
これらのDNS制御をDoHが回避しようとすることで、通信が不安定になりサイト表示に失敗することがあります。
ブラウザ設定の不整合
Chrome、Firefox、EdgeなどのブラウザではDoH設定を個別に有効化できます。
しかし設定が中途半端な状態になると、次のような問題が発生することがあります。
- DNSサーバー設定とDoH設定の不一致
- 対応していないDNSサーバー指定
- DoHサーバー接続失敗
この場合、ブラウザのDoH設定を見直すことで改善することがあります。
ブラウザ更新後に自動で設定が変わることもあるため、「以前は問題なかったのに急に不安定になった」というケースもあります。
プロバイダやネットワーク経路の問題
DoHはHTTPS通信としてDNS問い合わせを行うため、ネットワーク経路の影響を受けることがあります。
特に次のような状況では接続失敗が起こる可能性があります。
- プロバイダDNSとの競合
- ネットワーク遅延
- DoHサーバーの障害
通常DNSでは問題ないのにDoHだけ失敗する場合、名前解決そのものではなく、DoHサーバーまでの経路や到達性が不安定になっている可能性があります。
DoH利用時の確認ポイント
サイトが表示できない場合は、次の方法で原因を切り分けることができます。
- ブラウザのDoH設定をオフにする
- 別のブラウザでアクセスする
- DNS設定を自動取得に戻す
- Wi-Fiを切ってモバイル回線で試す
- ルーターを再起動する
DoHをオフにして正常表示される場合、DoH設定やDNSサーバーが原因である可能性が高いです。
逆に、DoHをオフにしても改善しない場合は、通常DNS側の設定やルーターのフィルタリング、ブラウザ拡張機能など別要因も疑う必要があります。
一つずつ切り替えながら確認すると原因を絞りやすくなります。
DoHを利用するメリット
DoHは接続トラブルの原因になることもありますが、次のようなメリットがあります。
- DNS通信の暗号化
- DNS盗聴の防止
- DNS改ざん攻撃のリスク低減
そのためセキュリティ面では有効な技術ですが、ネットワーク環境によっては相性問題が発生することがあります。
常にオンが正解とは限らず、環境に応じて通常DNSへ戻して使う方が安定するケースもあります。
よくある質問(Q&A)
Q1. DoHをオンにすると必ず安全になりますか?
通信の暗号化により安全性は向上しますが、ネットワーク管理機能との競合が発生する場合があります。
Q2. DoHをオフにするとインターネットは使えなくなりますか?
通常のDNS通信に戻るだけなので、基本的に問題なく利用できます。
Q3. スマホでは開けるのにPCでは開けません。
PCブラウザでDoHが有効になっている可能性があります。ブラウザ設定を確認してください。
Q4. DoH対応DNSにはどんなものがありますか?
Google DNS、Cloudflare DNS、Quad9などが代表的なDoH対応DNSです。
Q5. DoHをオフにしてもサイトが表示されません。
DNS設定やネットワークフィルタリングが原因の可能性があります。
ルーター設定や別回線での確認を行ってください。
まとめ
DNS over HTTPS(DoH)はDNS通信を暗号化することでプライバシーを保護する技術ですが、ネットワーク環境によってはサイト表示に問題が発生することがあります。
主な原因としては次のようなものがあります。
- 企業・学校ネットワークの制限
- DNSフィルタリングとの競合
- ブラウザ設定の不整合
- DoHサーバー接続失敗
サイトが表示できない場合は、DoH設定を一度オフにして動作を確認することで原因を切り分けやすくなります。
ブラウザだけ不安定なときは、回線全体ではなくDoHの経路差が影響している可能性を疑うのが近道です。
特定のWebサイトやサービスだけ開けない場合は、DNS・通信経路・SSL・ネットワーク設定など原因別に整理したまとめページも参考にしてください。
