DNS over HTTPS: cos'è e come attivarlo su tutti i dispositivi
Le query DNS tradizionali viaggiano in chiaro sulla rete. DNS over HTTPS le cifra, migliorando privacy e resistenza alla manipolazione. Guida all'attivazione.
Ogni volta che digiti un indirizzo nel browser, il dispositivo fa una query DNS per tradurre il nome (es. velixconnect.it) nell'indirizzo IP corrispondente. Il problema: le query DNS tradizionali viaggiano in chiaro sulla rete, visibili a chiunque sia sul percorso.
DNS over HTTPS (DoH) risolve questo problema cifrando le query DNS all'interno di connessioni HTTPS standard.
Come funziona il DNS tradizionale (e il suo problema)
Il DNS classico usa il porto UDP 53, senza cifratura. Questo significa che:
- La query è visibile in chiaro sulla LAN locale
- I resolver intermedi possono leggere e potenzialmente modificare le risposte
- Attacchi DNS spoofing possono reindirizzare verso siti falsi
Con HTTPS, il sito che visiti è cifrato. Ma se la query DNS è visibile, chiunque può vedere quali siti stai cercando di raggiungere, anche senza vedere il contenuto.
DNS over HTTPS: come funziona
DoH (RFC 8484) incapsula le query DNS in richieste HTTPS verso un resolver che supporta il protocollo. Caratteristiche:
- Porto 443: le query DNS sono indistinguibili dal normale traffico web
- Cifratura TLS: nessuno sul percorso può leggere o modificare le query
- Autenticazione: il resolver è verificato tramite certificato TLS, eliminando il rischio di spoofing
Resolver DoH consigliati
| Provider | Indirizzo DoH | Caratteristiche |
|---|---|---|
| Cloudflare | https://cloudflare-dns.com/dns-query | Veloce, privacy-first, no log |
| https://dns.google/dns-query | Affidabile, globale | |
| Quad9 | https://dns.quad9.net/dns-query | Blocca domini malevoli noti |
| AdGuard | https://dns.adguard.com/dns-query | Blocca pubblicità e tracker |
Come attivarlo su Windows 11
- Apri Impostazioni → Rete e Internet → Wi-Fi (o Ethernet)
- Clicca sulla connessione → Proprietà hardware
- In Assegnazione server DNS, clicca Modifica
- Imposta Manuale, attiva IPv4
- DNS preferito:
1.1.1.1 - Cifratura DNS: seleziona Solo cifrato (DNS over HTTPS)
- Ripeti per DNS alternativo:
1.0.0.1
Come attivarlo su macOS
- Impostazioni di sistema → Rete
- Seleziona la connessione → Dettagli → DNS
- Aggiungi
1.1.1.1e1.0.0.1 - macOS 13+ supporta DoH nativo tramite profili di configurazione scaricabili da Cloudflare (1.1.1.1/1111)
Come attivarlo nel browser (Chrome, Firefox)
Puoi attivare DoH solo nel browser senza modificare le impostazioni di sistema:
Firefox:
Impostazioni → Privacy e sicurezza → DNS over HTTPS → Attiva → scegli il provider
Chrome:
Impostazioni → Privacy e sicurezza → Sicurezza → Usa DNS sicuro → seleziona provider
Attivazione sul router (per tutta la rete)
La soluzione più efficace: attivare DoH direttamente sul router per proteggere tutti i dispositivi della rete.
Su Fritz!Box: DNS over TLS è configurabile da Internet → Account → DNS su TLS.
Su router con OpenWrt: installare il pacchetto https-dns-proxy e configurarlo con il resolver preferito.
Con questa configurazione, ogni dispositivo della rete (smartphone, TV, dispositivi IoT) usa automaticamente DNS cifrato senza ulteriori configurazioni.
Vuoi portare Velix a casa tua?
Verifica la copertura FTTH al tuo indirizzo in 30 secondi. Gratis, senza impegno.
Verifica copertura →