DNS_PROBE_FINISHED_BAD_CONFIG を修正する方法

多くのエラー表示と同様に、DNS_PROBE_FINISHED_BAD_CONFIG はインターネットに接続できないときに表示される DNS 関連のエラーです。要するに、DNS サーバーが期待どおりに応答していないか、ローカルの DNS 設定やキャッシュに問題があります。本稿では家庭ユーザーと技術者の両方が実行できる手順を順を追って説明します。

重要: 作業を始める前に現在のネットワーク設定（DNS、IP、プロキシ設定）が分かるスクリーンショットやメモを残しておくと、問題が発生したときに元に戻せます。

まず試すこと（クイックチェック）

1. ルーター／モデムを30秒ほど電源オフにして再起動する。
2. 別の端末（スマホなど）で同じネットワークに接続して問題が再現するか確認する。
3. モバイルテザリングで接続ができれば、ISP 側やルーター側の問題である可能性が高い。

これらの簡単な手順で解決するケースは多いです。次に、Windows を想定した詳細な修正手順を示します。

手順 1: IP アドレスのリリースと DNS キャッシュのフラッシュ

OS は DNS 情報をキャッシュして高速化を行います。サイトの IP が変わっているのにキャッシュが古いとエラーになることがあります。以下は Windows での手順です。

• キーボードで Win + R を押して「ファイル名を指定して実行」を開く。
• cmd と入力して Enter を押し、コマンド プロンプトを開く。
• 以下のコマンドを順に実行する（Enter を押すごとに次に進む）：

ipconfig /release
ipconfig /flushdns
ipconfig /renew

• ブラウザで接続が復旧しているか確認する。

多くの場合、これだけで解決します。解決しない場合は次に進んでください。

手順 2: DNS サーバーを手動で変更する

プロバイダの DNS サーバーに問題がある場合、パブリックな DNS サーバー（Google、Cloudflare、Quad9 など）に切り替えると改善します。以下は Windows（IPv4）での設定例です。

• Win + R を押して「ファイル名を指定して実行」を開き、control panel（コントロールパネル）と入力して Enter。
• 「ネットワークと共有センター」を開き、左側の「アダプターの設定の変更」を選択。
• 接続中のネットワーク（有線なら Ethernet、無線なら Wi-Fi）を右クリックして「プロパティ」を選ぶ。
• 「ネットワーク」タブで「Internet Protocol Version 4」を選択し、「プロパティ」をクリック。

• 「次の DNS サーバーのアドレスを使う」を選び、以下を入力します（例）：
  • 優先 DNS サーバー: 8.8.8.8
  • 代替 DNS サーバー: 8.8.4.4
• OK を押して設定を保存し、接続を確認する。

代替 DNS の例（よく使われる候補）:

• Google DNS: 8.8.8.8 / 8.8.4.4
• Cloudflare DNS: 1.1.1.1 / 1.0.0.1
• Quad9: 9.9.9.9

これで解決することが多いですが、以下の追加手順も試してください。

追加のトラブルシュート（よくあるチェック項目）

• ホストファイルを確認する: C:\Windows\System32\drivers\etc\hosts に不正なエントリがないかチェック。ローカルに特定ホストの固定 IP があると問題を招くことがあります。
• VPN／プロキシの無効化: VPN クライアントやシステムのプロキシ設定が DNS を書き換えている場合があります。一時的に無効化して確認してください。
• ネットワークドライバーの更新/再インストール: デバイスマネージャーでネットワークアダプターのドライバーを最新版に更新、または一度アンインストールして再起動。
• IPv6 の確認: IPv6 を利用している環境では IPv6 の DNS 設定（Internet Protocol Version 6）もチェックする必要があります。
• ルーターの DNS 設定: 一部ルーターはルーター側で上流 DNS を指定しているため、ルーターの管理画面からも DNS を変更してみてください。

代替アプローチといつ効かないか（カウンター例）

• 代替アプローチ: ブラウザの DNS キャッシュ（Chrome の場合は chrome://net-internals/#dns）をクリアする、あるいはブラウザを完全に再起動して確認する。
• 効かないケース（カウンター例）: ネットワーク機器の故障、ISP 側の大規模障害、あるいはローカルのファイアウォールやグループポリシーで DNS が制限されている場合。企業ネットワークでは管理者に問い合わせる必要があります。

セキュリティとプライバシーの観点

• パブリック DNS を使うときは、DNS の送信先を信頼できる事業者にすること。Google や Cloudflare、Quad9 は広く使われていますが、ログポリシーを確認してください。
• DNS over HTTPS（DoH）や DNS over TLS（DoT）をサポートするブラウザや OS を使うと、盗聴や改ざんを防げます。設定は上級者向けなので、導入時は運用ポリシーに従ってください。

トラブルシュートの意思決定フローチャート

flowchart TD
  A[接続できない] --> B{別端末で確認}
  B -- 再現する --> C{ルーター再起動}
  C -- 解決 --> Z[完了]
  C -- 未解決 --> D[DNS キャッシュをフラッシュ]
  B -- 再現しない --> Y[端末固有の問題]
  D --> E{DNS サーバーを変更}
  E -- 解決 --> Z
  E -- 未解決 --> F[ホストファイル / VPN / プロキシを確認]
  F --> G[ドライバー更新 / ルーター設定確認]
  G --> H{解決}
  H -- はい --> Z
  H -- いいえ --> I[ISP に連絡または管理者へ相談]

役割別チェックリスト

• 家庭ユーザー:

  • ルーターを再起動する
  • 別端末やモバイルで確認する
  • ipconfig /flushdns を試す
  • DNS を 1.1.1.1 や 8.8.8.8 に変更してみる

• システム管理者 / IT 担当者:

  • ルーター／フォワーダーの上流 DNS を確認
  • DNS サーバーのログ（BIND, Unbound, Windows DNS）を確認
  • グループポリシーや企業ファイアウォールの設定を確認
  • 必要なら DNS 再起動やキャッシュクリアを実行

ミニ・メソドロジー（問題解決の順序）

1. 再現性を確認する（別端末／別回線）。
2. 簡単な対処から（ルーター再起動、ブラウザ再起動）。
3. ローカル端末の対処（DNS フラッシュ、DNS 変更）。
4. ネットワーク機器と上流のチェック（ルーター、ISP）。
5. ログとトレース（nslookup, ping, tracert など）で根本原因を特定。

1行用語集

• DNS: ドメイン名を IP アドレスに変換する仕組み。
• キャッシュ: 一時保存された DNS 情報。古くなると問題を起こす。
• DoH / DoT: DNS を暗号化する仕組み（プライバシー改善）。

まとめ

DNS_PROBE_FINISHED_BAD_CONFIG は多くの場合、簡単な再起動や DNS キャッシュのクリア、DNS サーバーの変更で解決します。上記の順に手順を進め、家庭内で解決しない場合はルーター設定や ISP 側の障害を疑ってください。企業環境では管理者と連携してログ確認やポリシーの見直しを行ってください。

共有: 同じ問題で困っている家族や友人がいれば、この手順をシェアしてください。

要約：ルーター再起動 → ipconfig でのリフレッシュ → DNS サーバーの変更、これらを試しても解決しない場合はホストファイル、VPN、ドライバー、ISP に順に確認するのが効率的です。