Quando parliamo di DNS ci riferiamo ad un protocollo che permette di tradurre un nome di dominio in un indirizzo IP, garantendo il corretto indirizzamento dell’utente verso l’URL di destinazione. Questa traduzione avviene solitamente tramite il cosiddetto DNS lookup, che utilizza un classico plain text in chiaro per la “decifratura” di un nome in indirizzo IP.
Esiste però un metodo più sicuro ed efficace per eseguire il DNS su un dominio e si chiama DNS-over-HTTPS. Si tratta di un protocollo che esegue sempre la traduzione da nome a IP, ma questa volta sfruttando una connessione HTTPS, rendendo quindi il traffico più sicuro e privo di qualsiasi blocco o censura derivante dal DNS tradizionale. Molto spesso infatti un service provider blocca determinati URL operando tramite il DNS classico, impedendo la corretta visualizzazione del contenuto web. Usando invece il DoH si evita tutto questo e si rende il traffico criptato e a prova di intrusione.
Abilitare il DoH su Windows 10
L’opzione DoH è supportata nativamente in Windows 10 m non viene attivata di default. Dunque è necessario operare manualmente per far sì che il nostro sistema esegua il DNS tramite HTTPS. Al momento è possibile abilitare questa funzionalità solamente nelle build Insider Preview, ma verrà inserita anche nelle successive release ufficiali. Per poter attivare il DNS-over-HTTPS dovrete fare come segue:
- In Windows 10, andare in Impostazioni>Reti e Internet>Stato
- Cliccare su Proprietà sotto il nome della rete Ethernet che si sta utilizzando
- Scorrere fino a che non si legge la dicitura Impostazioni DNS e cliccare sul pulsante Modifica.
- A questo punto si aprirà una piccola finestra in cui dovremo selezionare la voce DNS-over-HTTPS
Ecco una lista di server DNS che è possibile utilizzare con il protocollo DoH:
| Server | Indirizzo IP |
| Cloudflare | 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 |
| 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 | |
| Quad9 | 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9 |
Abilitare il DoH su Edge, Chrome e Firefox
Di seguito vi mostriamo invece la procedura per attivare il DoH su tutti i principali browser:
EDGE
- Entrare nelle Impostazioni
- Spostarsi nella scheda Privacy, ricerca e servizi
- Sotto la scheda Sicurezza abilitare l’opzione Usa DNS sicuro per specificare come consultare l’indirizzo di rete per i siti web
CHROME
- Entrare nelle Impostazioni
- Andare nella scheda Privacy e sicurezza
- Attivare la voce Usa DNS sicuro, scegliendo eventualmente il server che si intende utilizzare per la risoluzione dei domini web
FIREFOX
- Accedere alle Impostazioni
- Cercare la voce DoH e cliccare su Cambia impostazioni di rete
- In Impostazioni Connessione attivare il DNS-over-HTTPS e selezionare il server di preferenza
“Una volta abilitata la crittografia, è possibile verificare che stia funzionando guardando i server DNS applicati nelle proprietà di rete e vederli etichettati come server ‘(crittografati)’,” spiega Microsoft in un post pubblicato sul proprio blog all’inizio di quest’anno.
Se non riuscite a trovare queste voci all’interno delle impostazioni del browser o anche del sistema significa che tale funzionalità non è stata ancora introdotta in una release ufficiale. In questo caso dovrete attendere che gli sviluppatori rilascino una nuova versione del browser che aggiunga tale opzione. Tramite l’attivazione di questo protocollo più sicuro sarete in grado di accedere ad URL che potrebbero essere bloccati dal vostro ISP in un caso normale.