ネットワークのオンボードDNS

DNSクエリをフィルタリングする最も早い方法は、DNSリゾルバーを特定のGatewayエンドポイントを使用するように変更することです。この変更は、ブラウザ、OS、またはルーターのレベルで行うことができます。

次の条件に該当する場合は、このオプションを選択してください：

• ソフトウェアをインストールせずにDNSフィルタリングを試したい。
• ユーザーのアイデンティティによるフィルタリングは必要ない。
• 小売店やオフィスなど、物理的な場所にあるすべてのデバイスに対して一律のDNSポリシーを適用したい。

ブラウザでDNSリゾルバーを変更する

ブラウザを設定してトラフィックをGatewayに送信するには：

1. DNS over HTTPS (DoH) アドレスを取得します：

   1. Gateway > DNS Locations に移動します。
   2. Add a location を選択します。
   3. ロケーションの名前を入力します。
   4. Set as Default DNS Location をオンにします。
   5. Add location を選択します。
   6. DNS over HTTPS ホスト名をコピーします: https://<YOUR_DOH_SUBDOMAIN>.cloudflare-gateway.com/dns-query

2. ブラウザの設定手順に従います：

   Mozilla Firefox

   1. In Firefox, go to Settings.
   2. In Privacy & Security, go to DNS over HTTPS.
   3. Under Enable secure DNS using, select Max Protection.
   4. In Choose provider, choose Custom.
   5. In the field, enter https://<YOUR_DOH_SUBDOMAIN>.cloudflare-gateway.com/dns-query.

   Firefox is now configured to use your DoH endpoint. For more information on configuring DoH settings in Firefox, refer to Mozilla’s documentation ↗.

   ノート

   If you want to enforce DNS policies through WARP instead of over DoH, you can disable DoH for your organization by blocking the Firefox DoH canary domain ↗.

   Google Chrome

   1. In Chrome, go to Settings > Privacy and security > Security.
   2. Scroll down and turn on Use secure DNS.
   3. Select With Custom.
   4. In the Enter custom provider field, enter https://<YOUR_DOH_SUBDOMAIN>.cloudflare-gateway.com/dns-query.

   Read more about enabling DNS over HTTPS ↗ on Chrome.

   Microsoft Edge

   1. In Microsoft Edge, go to Settings.
   2. Select Privacy, Search, and Services, and scroll down to Security.
   3. Turn on Use secure DNS.
   4. Select Choose a service provider.
   5. In the Enter custom provider field, enter https://<YOUR_DOH_SUBDOMAIN>.cloudflare-gateway.com/dns-query.

   Brave

   1. In Brave, go to Settings > Security and Privacy > Security.
   2. Turn on Use secure DNS.
   3. Select With Custom.
   4. In the Enter custom provider field, enter https://<YOUR_DOH_SUBDOMAIN>.cloudflare-gateway.com/dns-query.

   Safari

   Currently, Safari does not support DNS over HTTPS.

3. サードパーティのファイアウォールやTLS復号化ソフトウェアがDoHエンドポイントへのトラフィックを検査またはブロックしないことを確認します: https://<YOUR_DOH_SUBDOMAIN>.cloudflare-gateway.com/dns-query.

これで、このブラウザのDNSフィルタリングが有効になりました。

ルーターやOSを設定するか、追加のDNSエンドポイントを追加するには、DNS locationsを参照してください。