プライベートDNSとは？仕組みと設定方法をAndroid・iPhone・PC別に全解説

「プライベートDNSって設定画面で見かけるけど、これ何のこと？」「オンにしたほうがいいの？」——Androidのネットワーク設定を開くと表示されるこの項目、実はスマホの通信を守る大切な機能です。

プライベートDNSとは、インターネット接続時に使われるDNS（ドメインネームシステム）の通信を暗号化し、第三者による盗聴や改ざんを防ぐ仕組みのこと。Android 9以降に標準搭載されており、設定ひとつでスマホのセキュリティを底上げできます。

この記事では、プライベートDNSの仕組みからAndroid・iPhone・PCそれぞれの設定手順、おすすめのDNSプロバイダまで、ネットワークの知識がなくても理解できるように丁寧に解説します。

＼水でサッと飲めるマンゴー風味のプロテイン／

プライベートDNSとは？スマホの通信を暗号化して守る機能

DNS通信の「丸見え問題」を解決するのがプライベートDNS

プライベートDNSとは、スマホやPCがWebサイトにアクセスする際のDNS通信を暗号化する機能です。通常のDNS通信は暗号化されておらず、同じネットワーク上にいる第三者から「どのサイトにアクセスしようとしているか」が丸見えになっています。

なぜ丸見えになるかというと、従来のDNSは1983年に設計された古い仕組みで、通信の暗号化が考慮されていなかったためです。あなたがスマホでWebサイトを開くたびに「○○.comのIPアドレスを教えて」というリクエストが平文（暗号化されていないテキスト）で送信されています。

プライベートDNSを有効にすると、このDNSリクエストがTLS（Transport Layer Security）という暗号化技術で保護されます。具体的にはDNS over TLS（DoT）という仕組みが使われ、専用のポート853番を通じて暗号化された状態でDNSサーバーとやり取りします。カフェやホテルのフリーWiFiを使うときに特に効果を発揮する機能です。

設定はAndroidの場合「設定 > ネットワークとインターネット > プライベートDNS」から行えます。初期設定では「自動」になっている機種が多く、この状態でもある程度の保護は働いています。

「自動」「オフ」「ホスト名指定」の3つのモードはどう違う？

プライベートDNSには3つの設定モードがあり、それぞれ動作が異なります。結論から言うと、特にこだわりがなければ「自動」のままでOKですが、より確実にセキュリティを高めたいなら「ホスト名指定」がおすすめです。

「自動」モードでは、接続先のネットワーク（WiFiやモバイル回線）がDNS over TLSに対応している場合のみ暗号化通信を行います。対応していなければ従来の暗号化なしDNSにフォールバック（自動切り替え）します。つまり「使えるときだけ暗号化する」という柔軟な設定です。

「オフ」はプライベートDNS機能を完全に無効化します。すべてのDNS通信が暗号化されず、従来どおり平文で送信されます。トラブルシューティング時に一時的にオフにすることはありますが、常時オフにしておくメリットはありません。

「プライベートDNSプロバイダのホスト名」を指定するモードでは、CloudflareやGoogleなど特定のDNSプロバイダのホスト名を入力します。このモードでは常に指定したDNSサーバーと暗号化通信を行うため、3つのモードの中で最も確実にプライバシーを保護できます。ただし、指定したDNSサーバーに接続できない環境では、インターネット自体がつながらなくなる点に注意してください。

Android 9以降の標準機能——追加アプリは不要

プライベートDNSはAndroid 9（Pie）で2018年に導入された標準機能です。Googleが「DNS over TLSに対応した最初のメジャーOS」としてAndroidに組み込みました。そのため、別途アプリをインストールする必要がなく、設定画面から数タップで有効にできます。

対応しているのはAndroid 9以降のすべてのバージョンです。Galaxy・Xperia・Pixel・AQUOS・OPPOなどメーカーを問わず搭載されていますが、設定画面の場所や項目名が若干異なる場合があります。たとえばGalaxyでは「設定 > 接続 > その他の接続設定 > プライベートDNS」、Pixelでは「設定 > ネットワークとインターネット > プライベートDNS」です。

Android 8以前のスマホにはこの設定項目がありません。その場合は、Cloudflareの「1.1.1.1」アプリなどをインストールすることで同様のDNS暗号化を実現できますが、バッテリー消費が若干増える可能性があります。古いスマホを使っている方はOSのバージョンを確認してみてください（設定 > デバイス情報 > Androidバージョン）。

そもそもDNSって何？ネットにつながる裏側の仕組み

DNSは「インターネットの電話帳」——名前からIPアドレスを調べる

DNS（Domain Name System）は、Webサイトの名前（ドメイン名）をIPアドレス（ネット上の住所）に変換するシステムです。たとえば「google.com」にアクセスすると、DNSサーバーが「142.250.xxx.xxx」というIPアドレスを教えてくれます。この仕組みがなければ、すべてのWebサイトに数字のIPアドレスを直接入力しなければなりません。

仕組みとしては、スマホのブラウザにURLを入力するたびに、まずDNSサーバーに「このドメイン名のIPアドレスは？」と問い合わせ（クエリ）が飛びます。DNSサーバーが該当するIPアドレスを返し、そのIPアドレス宛にWebサイトのデータを取りに行く——という流れです。この一連のやり取りは1秒もかからずに処理されるため、普段意識することはありません。

通常、DNSサーバーは契約しているインターネットプロバイダ（J:COMやNTTなど）が自動的に割り当てます。WiFiに接続するだけで、プロバイダが用意したDNSサーバーが使われる仕組みです。このDNSサーバーを自分で選んで変更できるのが、プライベートDNSの「ホスト名指定」モードというわけです。

注意点として、DNSサーバーはアクセス先のURLをすべて把握しています。つまり、信頼できないDNSサーバーを使うと、閲覧履歴が第三者に渡るリスクがあります。無料WiFiの提供元が独自のDNSサーバーを設定している場合、意図せず閲覧データが収集される可能性もゼロではありません。

通常のDNSが「平文」である理由とそのリスク

通常のDNSが暗号化されていない理由は、DNSが1983年に設計されたプロトコルだからです。当時のインターネットは研究機関のネットワークであり、盗聴や改ざんのリスクを想定する必要がありませんでした。

平文のDNS通信にはいくつかのリスクがあります。まず「盗聴」。同じWiFiネットワーク上の悪意ある第三者が、あなたのDNSクエリを傍受し、どのWebサイトにアクセスしているかを知ることができます。次に「改ざん（DNSスプーフィング）」。DNSの応答を書き換えて、偽のWebサイトに誘導するフィッシング攻撃が可能になります。

具体的な手順として、こうした攻撃は特別な技術がなくても、フリーツールを使えば同じWiFi内で実行できてしまいます。カフェ・ホテル・空港のフリーWiFiは特にリスクが高い環境です。

ただし、過度に心配する必要はありません。現在のWebサイトの大半はHTTPSで暗号化されており、DNSが傍受されたとしてもサイトの中身（パスワードやクレジットカード番号など）までは読み取れません。プライベートDNSは「どのサイトにアクセスしたか」という行動履歴を守るための追加防御層だと理解してください。

DNS over TLSとDNS over HTTPS——2つの暗号化方式の違い

DNSの暗号化には主に2つの方式があります。結論として、AndroidのプライベートDNS機能はDNS over TLS（DoT）を使っており、ブラウザ（ChromeやFirefox）はDNS over HTTPS（DoH）を使うケースが多いです。

DNS over TLS（DoT）は2016年に標準化された方式で、専用のポート853番を使います。TLS暗号化でDNSクエリを包み、通信経路上での盗聴を防ぎます。AndroidのプライベートDNS機能はこのDoTを採用しています。

DNS over HTTPS（DoH）は2018年に標準化された方式で、通常のWeb通信と同じポート443番を使います。DNSクエリをHTTPSリクエストとして送信するため、通常のWeb閲覧トラフィックとの区別がつきにくいのが特徴です。Mozilla FirefoxやGoogle Chromeはこちらを採用しています。

両者のセキュリティレベルに大きな差はありませんが、DoTは専用ポートを使うためネットワーク管理者がブロックしやすく、DoHはWeb通信に紛れるためブロックされにくいという違いがあります。一般ユーザーにとっては、AndroidならプライベートDNS（DoT）を設定し、PCならブラウザのセキュアDNS（DoH）を有効にするのが最も手軽です。

プライベートDNSを設定する3つのメリット

フリーWiFiでの盗聴・改ざんリスクを減らせる

プライベートDNSを有効にする最大のメリットは、フリーWiFi環境でのセキュリティが向上することです。DNS通信が暗号化されるため、同じネットワーク上の第三者がDNSクエリを傍受しても、あなたがどのWebサイトにアクセスしようとしているのかを読み取れなくなります。

具体的には、DNSスプーフィング（DNS応答を偽装して偽サイトに誘導する攻撃）やDNSハイジャック（DNSサーバー自体を乗っ取る攻撃）のリスクが下がります。カスペルスキーの解説によると、暗号化されていないDNSは「セキュリティリスクが高い」と明確に指摘されています。

設定方法は「設定 > ネットワークとインターネット > プライベートDNS > プライベートDNSプロバイダのホスト名」に信頼できるDNSのホスト名を入力するだけ。一度設定すれば、WiFi接続時もモバイル回線時も自動的に暗号化DNSが使われます。

よくある失敗として、「VPNを使っているからプライベートDNSは不要」と考えるケースがあります。VPNアプリによってはDNS通信まで暗号化していない場合もあるため、プライベートDNSはVPNと併用するのが理想的です。ただし、VPNアプリによってはプライベートDNS設定と競合する場合があるので、接続が不安定になったらどちらか一方をオフにして確認してください。

プロバイダにWeb閲覧履歴を記録されにくくなる

プライベートDNSのもう1つのメリットは、プライバシーの向上です。通常のDNS通信では、インターネットプロバイダ（ISP）があなたのDNSクエリを記録できる状態にあります。つまり「いつ、どのサイトにアクセスしたか」がプロバイダ側に残る可能性があるのです。

プライベートDNSで外部のDNSプロバイダ（たとえばCloudflareの1.1.1.1）を指定すると、DNS通信はプロバイダのDNSサーバーを経由せず、直接指定したDNSサーバーに暗号化された状態で送られます。Cloudflareの公式ページによると、1.1.1.1のDNSログは24時間以内に削除されるとのことです。

設定後は、スマホの「設定 > ネットワークとインターネット > プライベートDNS」で「プライベートDNSプロバイダのホスト名」に「1dot1dot1dot1.cloudflare-dns.com」と入力して保存するだけです。

注意点として、プライベートDNSはDNS通信のみを暗号化します。Webサイトへの接続自体（HTTP/HTTPS通信）を暗号化するわけではありません。プロバイダがまったく通信を把握できなくなるわけではない点は理解しておきましょう。完全な匿名性が必要な場合はVPNの利用が必要です。

広告・トラッカーをブロックできるDNSも選べる

プライベートDNSの隠れたメリットとして、広告やトラッキング（ユーザー追跡）をDNSレベルでブロックできるプロバイダを選べる点があります。代表的なのがAdGuard DNS（ホスト名：dns.adguard-dns.com）で、広告配信サーバーへのDNS解決をブロックすることで、ブラウザだけでなくアプリ内広告も含めて表示を抑制します。

仕組みとしては、広告を配信するドメイン（ad.example.comなど）へのDNSクエリに対して、AdGuard DNSが「該当なし」と応答することで、広告が読み込まれなくなります。ブラウザの広告ブロック拡張機能と違い、アプリ内広告にも効果があるのが特徴です。

設定は他のDNSプロバイダと同じく、プライベートDNSのホスト名に「dns.adguard-dns.com」を入力するだけ。追加のアプリインストールは不要です。

ただし、広告ブロックDNSを使うと一部のWebサイトやアプリが正常に動作しなくなる場合があります。たとえば、広告視聴で特典がもらえるゲームアプリでは広告が再生されずに特典を受け取れなくなったり、広告収入で成り立っている無料サービスが正しく表示されなかったりすることがあります。不具合が出た場合はプライベートDNSを「自動」に戻して切り分けてください。

知っておきたい4つのデメリットと注意点

企業・学校WiFiで接続できなくなる場合がある

プライベートDNSの「ホスト名指定」モードにしていると、企業や学校のネットワークでインターネットに接続できなくなることがあります。これはネットワーク管理者がセキュリティポリシーとしてDNS over TLS（ポート853番）の通信をブロックしているためです。

企業や学校のネットワークでは、不正サイトへのアクセスを防ぐためにDNSフィルタリングを実施しているケースが多くあります。プライベートDNSで外部のDNSサーバーを使われると、このフィルタリングをすり抜けてしまうため、意図的にブロックしているのです。

対処法は、接続できないネットワークに遭遇したら「設定 > ネットワークとインターネット > プライベートDNS」で一時的に「自動」または「オフ」に切り替えること。自宅やモバイル回線に戻ったら再び「ホスト名指定」に戻せばOKです。

やりがちな失敗として、旅行先のホテルWiFiが繋がらないときにルーターの故障だと思い込み、フロントにクレームを入れてしまうケースがあります。WiFiに接続できているのにWebサイトが表示されない場合は、まずプライベートDNSの設定を確認してみてください。

ホスト名の入力ミスでネットが完全に使えなくなる

プライベートDNSのホスト名指定モードでは、入力したホスト名に1文字でも間違いがあるとインターネットに接続できなくなります。たとえばCloudflareのホスト名「1dot1dot1dot1.cloudflare-dns.com」は長いため、タイプミスが起きやすいです。

仕組みとしては、ホスト名指定モードでは「指定したDNSサーバー以外は使わない」という厳格な動作になります。ホスト名が間違っていると、正しいDNSサーバーに接続できず、すべてのDNS解決が失敗してインターネットが完全に使えなくなります。

設定時のコツは、ホスト名を手入力するのではなく、この記事のDNSプロバイダ一覧からコピー＆ペーストすること。Androidの設定画面ではテキスト選択とペーストが可能です。入力後、Webサイトが正常に表示されることを必ず確認してください。

もし設定後にネットが繋がらなくなった場合は、「設定 > ネットワークとインターネット > プライベートDNS」から「自動」に戻せばすぐに復旧します。ホスト名のスペルを再確認してから再設定しましょう。

DNS応答がわずかに遅くなるケースがある

プライベートDNSを有効にすると、TLS暗号化のハンドシェイク（通信開始時の暗号鍵の交換処理）が追加されるため、理論上はDNSの応答速度がわずかに遅くなります。ただし、体感できるほどの差が出ることはほとんどありません。

暗号化のオーバーヘッド（追加の処理時間）は、初回接続時に数十ミリ秒程度です。2回目以降はTLSセッションが再利用されるため、オーバーヘッドはさらに小さくなります。Webサイトの読み込み全体が数秒かかることを考えれば、数十ミリ秒の差はほぼ無視できるレベルです。

むしろ、CloudflareやGoogle Public DNSなどの高速なDNSサーバーを指定することで、プロバイダの標準DNSより応答が速くなるケースもあります。特にプロバイダのDNSサーバーが混雑している時間帯には、外部DNSのほうが快適に感じることもあるでしょう。

注意点として、地理的に遠いDNSサーバーを指定すると通信の往復時間（RTT）が長くなり、逆にDNS応答が遅くなる場合があります。日本国内から利用するなら、国内にサーバー拠点があるCloudflare（1.1.1.1）やGoogle Public DNS（8.8.8.8）を選ぶのが無難です。

一部アプリやIoT機器で不具合が出ることがある

プライベートDNSを有効にしたあと、一部のアプリやスマート家電（IoT機器）が正常に動作しなくなるケースが報告されています。特に、ローカルネットワーク内の機器を検出する機能を持つアプリ（プリンターアプリ、スマートホーム系アプリなど）で影響が出やすいです。

原因は、これらのアプリがローカルDNS（ルーターのDNS機能）を前提に設計されている場合、外部DNSサーバーに問い合わせが飛ぶことでローカル機器の名前解決に失敗するためです。たとえばネットワークプリンターが「見つからない」と表示される場合、プライベートDNSが原因の可能性があります。

切り分けの手順としては、まずプライベートDNSを「自動」に戻して問題が解消するか確認します。解消すればプライベートDNSが原因です。その場合、特定のアプリ使用時だけ一時的に「自動」に切り替えるか、アプリ側でIPアドレスを直接指定する方法を検討してください。

また、J:COM提供のSTB（セットトップボックス）やJ:COM LINKなどのケーブルテレビ関連機器では、プライベートDNSの設定項目がないため影響を受けません。プライベートDNSの設定はあくまでスマホ単体の通信に適用される点を覚えておきましょう。

AndroidでプライベートDNSを設定する具体的な手順

標準Android（Pixel・Xperia等）での設定手順

標準的なAndroidスマホ（Google Pixel・Xperia・AQUOS・OPPOなど）でのプライベートDNS設定手順を紹介します。所要時間は1分程度です。

設定後、ブラウザでWebサイトを開いて正常に表示されれば完了です。もし「インターネットに接続できません」と表示された場合は、ホスト名のスペルミスが原因の可能性が高いです。一度「自動」に戻してから、ホスト名を再確認して入力し直しましょう。

Android 12以降では、クイック設定パネル（画面上部から下にスワイプ）にプライベートDNSのタイルを追加できます。頻繁にオン・オフを切り替える場合は、クイック設定に追加しておくと便利です。

Galaxy（Samsung）での設定手順——メニューの場所が違う

GalaxyシリーズはSamsung独自のUI（One UI）を搭載しているため、設定画面の構成が標準Androidと異なります。プライベートDNSの機能自体は同じですが、たどり着くまでのメニューパスが違います。

Galaxyでの設定手順は「設定 > 接続 > その他の接続設定 > プライベートDNS」です。標準Androidの「ネットワークとインターネット」が、Galaxyでは「接続」という名前になっている点が最大の違いです。

設定画面にたどり着いたら、操作は標準Androidと同じです。「プライベートDNSプロバイダのホスト名」を選択し、ホスト名（例：dns.google）を入力して「保存」をタップします。

注意点として、Galaxyの古いモデル（Android 9搭載の初期モデル）では「その他の接続設定」ではなく「接続 > 詳細設定」にプライベートDNSの項目がある場合があります。見つからない場合は、設定画面上部の検索バーに「プライベートDNS」と入力すると、該当の設定項目を直接表示できます。

設定できないときのチェックポイント3つ

プライベートDNSが設定できない（保存ボタンが押せない・エラーが出る）場合、以下の3つのポイントを確認してください。

1つ目はAndroidのバージョンです。プライベートDNSはAndroid 9以降の機能のため、Android 8以前では設定項目自体が表示されません。「設定 > デバイス情報 > Androidバージョン」で確認しましょう。

2つ目はホスト名の形式です。プライベートDNSの入力欄にはIPアドレス（8.8.8.8など）ではなく、ホスト名（dns.googleなど）を入力する必要があります。IPアドレスを入力すると「保存できません」とエラーになります。

3つ目はVPNアプリとの競合です。VPNアプリが独自のDNS設定を持っている場合、プライベートDNSの設定が無効化されたり、両方が競合して接続が不安定になったりすることがあります。VPN使用中に問題が起きたら、VPNアプリ側のDNS設定を確認するか、一度VPNをオフにしてから試してください。

これら3つを確認しても解決しない場合は、スマホを再起動してから再度設定を試みてください。それでもダメなら、ネットワーク設定のリセット（設定 > システム > リセットオプション > ネットワーク設定のリセット）が有効ですが、WiFiのパスワードなどもリセットされるため、再入力が必要になります。

iPhone・Windows・MacでプライベートDNSを使う方法

iPhoneはiOS 14以降で対応——プロファイルまたはアプリで設定

iPhoneにはAndroidのような「プライベートDNS」の設定項目がありませんが、iOS 14以降ではDNS over TLS（DoT）およびDNS over HTTPS（DoH）に対応しています。設定方法は「構成プロファイルのインストール」か「専用アプリの利用」の2通りです。

最も手軽なのは、Cloudflareの公式アプリ「1.1.1.1: Faster Internet」をApp Storeからインストールする方法です。アプリを開いてトグルをオンにするだけで、DNS通信がCloudflareの1.1.1.1経由で暗号化されます。

構成プロファイルを使う方法では、CloudflareやNextDNSなどのプロバイダが公開しているプロファイル（.mobileconfigファイル）をSafariでダウンロードし、「設定 > 一般 > VPNとデバイス管理」からインストールします。プロファイルをインストールすると、アプリなしでシステム全体のDNSが暗号化されます。

注意点として、iPhoneで構成プロファイルをインストールする際は、提供元が信頼できるかを必ず確認してください。悪意のあるプロファイルをインストールすると、通信が意図しないサーバーに転送されるリスクがあります。公式サイトから直接ダウンロードしたプロファイルのみを使いましょう。

Windows 11はDNS over HTTPSに標準対応

Windows 11では、OSレベルでDNS over HTTPS（DoH）に対応しています。設定画面から数クリックで有効にできるため、追加ソフトのインストールは不要です。

設定手順は「設定 > ネットワークとインターネット > Wi-Fi（またはイーサネット） > 接続しているネットワークのプロパティ > DNSサーバーの割り当て > 編集」です。ここで「手動」を選び、「優先DNS」に8.8.8.8（Google）や1.1.1.1（Cloudflare）を入力し、「DNS over HTTPS」をオン（「暗号化のみ」を選択）にして保存します。

Windows 10ではDNS over HTTPSの標準対応が限定的なため、ブラウザ側で設定するのが確実です。Chromeの場合は「設定 > プライバシーとセキュリティ > セキュリティ > セキュアDNSを使用する」を有効にし、プロバイダを選択します。

注意点として、Windowsのシステム全体のDNS設定を変更すると、企業VPNやリモートデスクトップに影響が出ることがあります。業務用PCでは、IT部門に確認してから設定を変更するようにしてください。

MacはmacOS Big Sur以降で暗号化DNSに対応

Macでは、macOS 11 Big Sur以降でDNS over TLS / DNS over HTTPSに対応しています。ただし、iPhoneと同様にシステム設定画面には専用の項目がないため、構成プロファイルまたはアプリで設定します。

最も手軽な方法は、Cloudflareの「1.1.1.1」アプリ（Mac版）をインストールするか、CloudflareやNextDNSが公開している構成プロファイル（.mobileconfigファイル）をダウンロードしてインストールする方法です。プロファイルのインストール先は「システム設定 > プライバシーとセキュリティ > プロファイル」です。

ブラウザ単位でDoHを有効にするなら、Chromeの「設定 > プライバシーとセキュリティ > セキュリティ > セキュアDNSを使用する」、Firefoxの「設定 > プライバシーとセキュリティ > DNS over HTTPSを有効にする」から設定できます。

注意点として、Macでシステム全体の構成プロファイルを適用すると、すべてのアプリのDNS通信が暗号化されます。これ自体はメリットですが、ローカルネットワーク上のファイルサーバーや共有プリンターの名前解決に問題が出ることがあります。社内ネットワークで使っている場合は、ブラウザ単位の設定にとどめておくのが安全です。

おすすめプライベートDNSプロバイダ4選と選び方

Cloudflare（1.1.1.1）——速度とプライバシーのバランスが最良

Cloudflareが提供する1.1.1.1は、プライベートDNSの定番プロバイダです。ホスト名は「1dot1dot1dot1.cloudflare-dns.com」で、AndroidのプライベートDNS設定にそのまま入力できます。

Cloudflareの公式情報によると、1.1.1.1はプライバシーを最優先に設計されており、DNSログは24時間以内に削除されます。また、世界中にサーバー拠点を持っているため、日本国内からの応答速度も高速です。

設定は「設定 > ネットワークとインターネット > プライベートDNS」で「1dot1dot1dot1.cloudflare-dns.com」を入力するだけ。長いホスト名ですが、「1dot1dot1dot1」は「1.1.1.1」の各オクテットを「dot」で区切った表記なので、パターンを覚えれば入力しやすくなります。

家族で使う場合は、マルウェアブロック機能付きの「1dot1dot1dot1.cloudflare-dns.com」の代わりに「family.cloudflare-dns.com」を指定すると、有害サイトへのアクセスもブロックできます。子ども用のスマホには「family」を設定しておくのがおすすめです。

Google Public DNS——安定性重視のスタンダード

Googleが提供するGoogle Public DNSは、ホスト名「dns.google」でプライベートDNS設定に入力できます。IPアドレスは8.8.8.8と8.8.4.4で、世界で最も利用者が多いパブリックDNSサービスです。

Google公式の解説によると、Google Public DNSはDNS over TLS・DNS over HTTPSの両方に対応しており、セキュリティ検証（DNSSEC）にも完全対応しています。

Cloudflareと比べたメリットは、ホスト名「dns.google」が短くて入力しやすいこと。デメリットとしては、Googleのプライバシーポリシーに基づいてDNSクエリの一部データが保持される点が挙げられます（IPアドレスは24〜48時間で削除されるとGoogleは説明しています）。

「プライバシーより安定性を重視したい」「Googleのサービスを普段から使っている」という方にはGoogle Public DNSが適しています。設定は「dns.google」を入力するだけなので、初めてプライベートDNSを試す方にもおすすめです。

AdGuard DNS——広告ブロックをDNSレベルで実現

AdGuard DNSは、広告やトラッキングをDNSレベルでブロックする機能を持つDNSプロバイダです。ホスト名は「dns.adguard-dns.com」で、プライベートDNSに入力するだけで、ブラウザやアプリ内の広告表示を抑制できます。

仕組みとしては、広告配信サーバーのドメインに対するDNSクエリを「存在しない」として返すことで、広告が読み込まれなくなります。ブラウザの広告ブロック拡張機能とは異なり、アプリ内広告にも効果がある点が最大の特徴です。

設定手順は他のプロバイダと同じで、「設定 > ネットワークとインターネット > プライベートDNS」に「dns.adguard-dns.com」を入力します。ファミリー向けフィルタリングが必要な場合は「family.adguard-dns.com」を指定すると、アダルトコンテンツもブロックされます。

注意点として、広告収入で成り立っているWebサービスやアプリが正常に動作しなくなることがあります。また、「広告を見てポイントを貯める」タイプのアプリでは報酬を受け取れなくなる場合があります。実は意外と知られていませんが、一部のニュースサイトでは広告ブロックを検知すると記事本文が表示されなくなるケースもあるので、その場合はプライベートDNSを一時的に「自動」に戻してください。

Quad9——マルウェアブロック特化の非営利DNS

Quad9は、スイスに本部を置く非営利団体が運営するDNSプロバイダです。ホスト名は「dns.quad9.net」で、マルウェア（ウイルスやフィッシングサイト）のブロックに特化しています。IPアドレスが「9.9.9.9」と覚えやすいのもポイントです。

Quad9の特徴は、20以上のセキュリティベンダーから提供される脅威情報をもとに、マルウェアを配布するドメインやフィッシングサイトへのDNS解決をブロックすること。さらに非営利団体が運営しているため、ユーザーのDNSクエリログを一切収集しないと明言しています。

設定手順は「設定 > ネットワークとインターネット > プライベートDNS」に「dns.quad9.net」を入力するだけ。CloudflareやGoogleと比較すると日本国内のサーバー拠点がやや少ないため、ごくわずかに応答速度が遅くなる可能性がありますが、体感できる差ではありません。

Quad9は「広告ブロックは不要だが、マルウェアやフィッシングからはしっかり守りたい」という方に最適です。特にネットバンキングやオンラインショッピングをスマホで頻繁に行う方は、Quad9の追加防御層が安心感につながるでしょう。

プライベートDNS設定後にネットが繋がらないときの対処法

まず試すべき3ステップの切り分け手順

プライベートDNSを設定した直後にインターネットに繋がらなくなった場合、原因の大半はDNS設定にあります。慌てずに以下の3ステップで切り分けましょう。

最も多い原因はホスト名のスペルミスです。たとえばCloudflareの「1dot1dot1dot1.cloudflare-dns.com」は「dot」が3箇所あり、「cloudflare」と「dns」の間にハイフンがあるなど、手入力ではミスが起きやすい構造です。

プライベートDNSを「自動」に戻しても繋がらない場合は、DNS設定ではなくWiFi接続やルーター側の問題です。機内モードを10秒間オンにしてからオフにする、WiFiを一度切断して再接続するなどの基本的な対処を試してみてください。

特定のWiFi環境でだけ繋がらない場合の対処法

自宅では問題なく使えるのに、特定のWiFiスポット（カフェ、ホテル、オフィスなど）でだけインターネットに繋がらない場合、そのネットワークがDNS over TLSの通信（ポート853番）をブロックしている可能性が高いです。

特に企業や学校のネットワークでは、セキュリティポリシーとして外部DNSへの暗号化通信を遮断しているケースがあります。また、ホテルやカフェのキャプティブポータル（接続時に利用規約への同意画面が表示されるWiFi）では、DNS通信が制限されることがあります。

対処法として、接続できないネットワークでは一時的にプライベートDNSを「自動」に切り替えるのが最も手軽です。「自動」モードならDoTがブロックされていても通常のDNSにフォールバックするため、接続が復旧します。

毎回手動で切り替えるのが面倒な場合は、Androidの「自動」モードを常用するのも1つの選択肢です。「自動」でも、対応しているネットワークでは暗号化DNSが使われるため、ある程度のセキュリティは確保されます。セキュリティと利便性のトレードオフで判断してください。

VPNアプリと競合したときの解決策

VPNアプリを使っている状態でプライベートDNSを設定すると、DNS通信の経路が競合して接続が不安定になることがあります。VPNアプリは独自のDNS設定を持っていることが多く、プライベートDNSの設定と干渉するためです。

具体的には、VPNアプリがDNSクエリを自社のDNSサーバーに送ろうとする一方で、AndroidのプライベートDNS設定が別のDNSサーバーに送ろうとして、通信がループしたりタイムアウトしたりするケースがあります。

解決策は3つあります。①VPNアプリの設定で「カスタムDNS」をオフにする（VPN経由でもAndroidのプライベートDNS設定が優先される）。②プライベートDNSを「自動」にしてVPNアプリ側のDNS暗号化に任せる。③VPNアプリ内のDNS設定でCloudflareやGoogleなど同じプロバイダを指定して統一する。

なお、VPNアプリの多くはDNS over HTTPSに対応しているため、VPNを常用している方はプライベートDNS（DoT）を「自動」にしたままでも、VPNアプリ経由でDNS暗号化が行われている場合があります。VPNアプリの設定画面でDNS暗号化の有無を確認してみてください。

まとめ：プライベートDNSは「オンにしておいて損はない」セキュリティ設定

プライベートDNSとは、スマホやPCのDNS通信を暗号化し、第三者による盗聴や改ざんを防ぐセキュリティ機能です。Android 9以降では標準搭載されており、設定画面から数タップで有効にできます。フリーWiFiを使う機会が多い方、プライバシーを重視する方には特におすすめの設定です。

難しそうに感じるかもしれませんが、やることは「設定画面でホスト名を1行入力する」だけ。繋がらなくなっても「自動」に戻せばすぐ復旧できるので、リスクはほぼありません。

この記事の要点を振り返ります。

• プライベートDNSはDNS over TLS（DoT）でDNS通信を暗号化する機能で、Android 9以降に標準搭載
• 設定モードは「オフ」「自動」「ホスト名指定」の3種類。迷ったら「自動」、より安全にしたいなら「ホスト名指定」
• メリットはフリーWiFiでの盗聴防止、プライバシー保護、広告ブロックDNSの利用が可能になること
• デメリットは企業WiFiで接続できなくなる場合がある点、ホスト名入力ミスでネットが繋がらなくなる点
• おすすめDNSプロバイダは、バランス重視のCloudflare（1dot1dot1dot1.cloudflare-dns.com）、安定性のGoogle（dns.google）、広告ブロックのAdGuard（dns.adguard-dns.com）、セキュリティ特化のQuad9（dns.quad9.net）
• iPhoneはアプリまたは構成プロファイル、Windows 11は設定画面から暗号化DNSを設定可能
• 設定後にネットが繋がらない場合は、まず「自動」に戻して切り分けを行う

まずはお手元のスマホで「設定 > ネットワークとインターネット > プライベートDNS」を開いて、現在の設定を確認してみてください。「自動」になっていればある程度は保護されていますが、より確実なセキュリティを求めるなら「dns.google」や「1dot1dot1dot1.cloudflare-dns.com」をホスト名に指定してみましょう。設定は1分で完了し、元に戻すのも簡単です。

※最新の設定画面や対応状況は、Android公式ヘルプでご確認ください。