Mac で DNS 設定を変更する方法

macOS Sequoia、Sonoma、Ventura での DNS 変更手順。Cloudflare 1.1.1.1、Google 8.8.8.8、Quad9 の設定方法と変更確認方法を解説。

dns macos networking privacy sequoia

インターネット接続はデフォルトで ISP の DNS サーバーを使用しています。それらを選んだ覚えはなく、アドレスも知らないでしょうし、代替手段より遅く、プライバシーや安全性に劣る可能性があります。Mac での DNS 変更は約 2 分で完了し、目に見える違いをもたらすことがあります。

DNS サーバーを変更する理由

速度。 ISP の DNS サーバーは最適化されていないことが多いです。Cloudflare と Google は低遅延を目的として設計された大規模な DNS インフラを運用しています。多くの地域では、公共 DNS リゾルバーに切り替えることでページ読み込みが速くなります。ウェブサイトへの接続における DNS 解決ステップが速くなるからです。

プライバシー。 DNS プロバイダーはあなたが訪問するすべてのドメインを見ることができます。ISP の DNS ログはプライバシーポリシーと地域の規制に応じて保持または販売される可能性があります。Cloudflare の 1.1.1.1 はクエリ IP アドレスを記録しないことを明示的に宣言しており、第三者による監査を受けています。

セキュリティ。 Quad9(9.9.9.9)は DNS クエリを脅威インテリジェンスフィードと照合します。既知のマルウェアやフィッシングドメインにアクセスしようとした場合、ブラウザが接続する前に Quad9 がクエリをブロックします。

ペアレンタルコントロール。 Cloudflare の 1.1.1.3 は DNS レベルでアダルトコンテンツをブロックします。Google にも同様のフィルタリングオプションがあります。これは完全な保護ではありませんが、デバイスに何もインストールせずに機能します。

地理的に制限されたコンテンツ。 一部の DNS プロバイダーはコンテンツデリバリーネットワークへのより速いパスを持っています。特定の特殊な DNS サービス(NextDNS など)はアクセス管理のための機能も提供しています。DNS の変更だけでは VPN レベルのアクセスは得られませんが、特定の状況でルーティングを改善できます。

DNS の仕組み

ブラウザにドメイン名を入力すると、Mac は DNS サーバーにそのドメイン名に対応する IP アドレスを尋ねます。通常このリクエストは ISP のサーバーに送られます。DNS 設定を変更すると、選択したサーバーに送られるようになります。

変更はデフォルトでシステム全体に適用され、すべてのアプリとブラウザに影響します。DNS 設定はブラウザではなくネットワーク設定に保存されています。

どの DNS サーバーを使うべきか

主要な用途をカバーする 3 つの公共 DNS オプションがあります:

Cloudflare 1.1.1.1 — 一般的にグローバルで最速で、プライバシー優先のポリシーを持ちます。プライマリ:1.1.1.1、セカンダリ:1.0.0.1。マルウェアブロッキングが欲しい場合は 1.1.1.2(プライマリ)と 1.0.0.2(セカンダリ)を使用。アダルトコンテンツフィルタリング:1.1.1.3 / 1.0.0.3

Google 8.8.8.8 — Google のインフラに支えられた信頼性が高く高速なサービス。プライマリ:8.8.8.8、セカンダリ:8.8.4.4。コンテンツフィルタリングなし。Google は IP アドレス付きのクエリを記録しますが、48 時間後に匿名化すると主張しています。

Quad9 9.9.9.9 — セキュリティに特化。プライマリ:9.9.9.9、セカンダリ:149.112.112.112。脅威インテリジェンスフィードに基づいてマルウェアやフィッシングを提供することが知られているドメインをブロックします。意識せずに受動的な保護が欲しい場合の良いデフォルト選択です。

3 つすべて無料でアカウント不要です。ほとんどの方には Cloudflare 1.1.1.1 または Quad9 9.9.9.9 が最適な出発点です。

macOS(Sequoia および Sonoma)で DNS を変更する方法

Apple は macOS Ventura(13)でシステム環境設定をシステム設定に改名しました。Ventura、Sonoma(14)、Sequoia(15)をお使いの方は以下の手順に従ってください:

  1. システム設定を開きます(Apple メニューまたは Dock から)。
  2. サイドバーのネットワークをクリックします。
  3. アクティブなネットワーク接続を選択します。Wi-Fi の場合は Wi-Fi をクリック。有線の場合はEthernet をクリックします。
  4. 接続中のネットワークの横にある詳細ボタンをクリックします。
  5. DNS タブをクリックします。
  6. DNS サーバーリストで + ボタンをクリックして新しいサーバーを追加します。プライマリアドレス(例:1.1.1.1)を入力して Return を押します。
  7. + をもう一度クリックしてセカンダリアドレス(例:1.0.0.1)を追加します。
  8. ISP が割り当てた既存の DNS エントリを削除したい場合は、各エントリを選択して ボタンをクリックします。
  9. OK をクリックし、適用をクリックします。

変更は新しい接続に対してすぐに有効になります。既存のブラウザタブはしばらくキャッシュされた DNS 結果を使用し続けることがあります。

macOS Monterey 以前での DNS 変更方法

Monterey(12)または Big Sur(11)をまだお使いの場合は、システム環境設定からアクセスします:

  1. システム環境設定を開きます。
  2. ネットワークをクリックします。
  3. 左サイドバーでアクティブなネットワーク接続を選択します。
  4. 詳細をクリックします。
  5. DNS タブをクリックします。
  6. + ボタンを使って DNS サーバーを追加または削除します。
  7. OK、次に適用をクリックします。

結果は同じで、手順が少し異なるだけです。

特定のネットワークのみの DNS 変更

上記の設定は単一のネットワーク接続に適用されます。自宅の Wi-Fi とカフェの Wi-Fi で異なる DNS を使いたい場合は、それぞれのネットワークを個別に設定してください。macOS はネットワークごとの設定を記憶しています。

ネットワークに関係なく Mac を追跡する単一の DNS 設定が欲しい場合は、NextDNS のようなツールやバックグラウンドサービスとして実行するローカル DNS リゾルバーを検討してください。これは基本的な DNS 変更より複雑になります。

DNS 変更が反映されたか確認する方法

新しい設定を保存したら、変更が実際に有効になったか確認します。

Terminal を使う場合:

dig example.com

出力の SERVER: 行を確認します。新しい DNS サーバーのアドレスが表示されているはずです。1.1.1.1 を設定した場合、SERVER: 1.1.1.1#53 のように表示されるはずです。

あるいは:

nslookup example.com

出力の最初の行に使用されたサーバーが表示されます:Server: 1.1.1.1

NetUtil を使う場合:

変更後、NetUtil を開いて DNS ルックアップを実行することで確認できます。新しいリゾルバーからの応答が返ってきたら変更は有効です。NetUtil は結果に応答サーバーを表示するので、Terminal の構文を覚えることなくひと目で確認できます。

ISP のアドレスがまだ表示される場合:

Wi-Fi をオフにしてからオンに戻すか、Ethernet を一度抜き差ししてみてください。macOS は接続が更新されるまで DHCP で提供された DNS アドレスを保持することがあります。DNS キャッシュをフラッシュすることもできます:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

その後、dig で再度確認してください。

DNS 変更で「できないこと」

DNS は VPN ではありません。DNS サーバーの変更では以下のことはできません:

  • ウェブサイトから IP アドレスを隠す
  • ブラウジングトラフィックを暗号化する
  • IP レベルでジオブロックされたサービスへのアクセス

暗号化された DNS(ISP が問い合わせている DNS サーバーさえ見えないようにする)には、DNS over HTTPS(DoH)または DNS over TLS(DoT)が必要です。macOS にはこの組み込み設定はありません。NextDNS のアプリやローカルプロキシなどのツールが必要になります。

IP 追跡からプライバシーを守るには VPN または Tor が必要です。DNS だけでは限定的な部分しかカバーできません。

デフォルトに戻す方法

DNS を変更した後に何かが壊れた場合、または単に元に戻したい場合は、DNS 設定に戻って追加したサーバーを削除してください。リストが空になると、macOS はルーターが DHCP 経由で提供する DNS アドレス(通常は ISP のサーバー)にフォールバックします。

DNS リストのエントリをクリックしてドラッグして順序を変更することもできます。リストの最初のサーバーが最初に問い合わせられ、2 番目は最初が応答しない場合のフォールバックとなります。

パフォーマンスについての注記

DNS プロバイダー間のパフォーマンスを比較したい場合、dnsperf ツールでクエリ時間のベンチマークを測定できます。より技術的でない確認方法としては、macOS アプリの DNS Benchmark(GRC 製)が多数のサーバーに対して時間計測クエリを実行し、お使いの場所からの遅延でランク付けします。ある地域で最速なものが別の地域でも最速とは限りません。

ほとんどのユーザーにとって、Cloudflare 1.1.1.1 はグローバルで良好なテスト結果を示しています。上位プロバイダー間の差は通常 20ms 未満で、日常的なブラウジングでは知覚できませんが、多くのドメインから多くのアセットを読み込むページでは積み重なることがあります。