DNS over HTTPS è una funzionalità relativamente nuova per migliorare la privacy, la sicurezza e l'affidabilità della connessione delle ricerche DNS; la funzionalità è attualmente in bozza e testata da aziende come Google, Cloudflare o Mozilla.
Le risoluzioni DNS svolgono un ruolo importante su Internet di oggi; i nomi di dominio che inserisci nella barra degli indirizzi del tuo browser devono essere collegati agli indirizzi IP, ed è per questo che viene utilizzato il DNS.
Queste ricerche DNS avvengono automaticamente e spesso senza alcuna forma di crittografia o protezione da occhi indiscreti o manomissioni.
Fino ad ora gli utenti di Internet avevano opzioni per connettersi a un provider VPN senza perdite, passare da un provider DNS a uno che promette una migliore privacy e sicurezza o utilizzare DNSCrypt per migliorare privacy e sicurezza.
DNS su HTTPS in Firefox
DNS Over HTTPS offre un'altra opzione. Mozilla ha aggiunto le funzionalità di base in Firefox 60 e prevede di eseguire un test in Firefox Nightly per scoprire quanto è buona una soluzione della nuova tecnologia.
Gli utenti di Firefox che eseguono Firefox Nightly possono configurare subito il browser per utilizzare DNS su HTTPS. Digitare about: supporto per verificare la versione di Firefox; se almeno la versione 60.x, è possibile configurare la funzione. Si noti che ciò può causare problemi di connettività (che possono essere limitati configurando un fallback).
Nota : è possibile utilizzare un numero di servizi di supporto DNS su HTTPS ora. Puoi dare un'occhiata all'ultimo elenco su GitHub. Qualche esempio:
- Cloudflare: //cloudflare-dns.com/dns-query
- Google RFC 8484: //dns.google/dns-query
- API JSON di Google: //dns.google/resolve
- DNS sicuro UE: //doh.securedns.eu/dns-query
- Quad 9: //dns.quad9.net/dns-query
È necessario modificare tre preferenze di Trusted Recursive Resolver nel browser.
- Carica about: config nella barra degli indirizzi di Firefox.
- Conferma di stare attento se viene visualizzata la pagina di avviso.
- Cerca network.trr.mode e fai doppio clic sul nome.
- Impostare il valore su 2 per rendere DNS su HTTPS la prima scelta del browser ma utilizzare DNS normale come fallback. Questa è l'impostazione ottimale per la compatibilità.
- Puoi impostarlo su 1 per consentire a Firefox di scegliere quello che è più veloce, 3 per la modalità solo TRR o 0 per disabilitarlo.
- Cerca network.trr.uri. Firefox prevede un server DNS su HTTPS. Fai doppio clic sul nome. Ce ne sono due pubblici che puoi usare,
- //mozilla.cloudflare-dns.com/dns-query
- //dns.google.com/experimental
- Cerca network.trr.bootstrapAddress e fai doppio clic su di esso.
- Impostare il valore su 1.1.1.1 (se si imposta Cloudflare)
Nota : Mozilla ha un accordo speciale con Cloudflare che limita i dati registrati e la conservazione dei dati. Cloudflare ha lanciato ieri il servizio DNs pubblico 1.1.1.1 che supporta anche DNS su HTTPS.
Suggerimento : consulta il nostro articolo su DNS DNS su HTTPS che elenca tutti i parametri disponibili e cosa fanno.
Parole di chiusura
Il vantaggio principale di DNS su HTTPS è la limitazione dell'esposizione delle query DNS. Devi fidarti del fornitore pubblico, Cloudflare o Google sono gli unici in questo momento. È probabile che altri provider introdurranno il supporto se la funzionalità è integrata nelle versioni stabili dei browser Web più diffusi.
Ora tu : hai cambiato il provider DNS sui tuoi dispositivi?
