DNS over HTTPS
DoH, acronimo di DNS over HTTPS, è un protocollo per eseguire risoluzioni di DNS da remoto via HTTPS. Il suo scopo è quello di non permettere a terzi (provider della nostra rete internet, oppure il gestore della nostra rete locale con o senza proxy) d’intercettare le nostre richieste durante qualunque operazione richieda la risoluzione di un nome di dominio.
Ad esempio, se proviamo ad andare su un xxx.com, nessuno, a parte noi, potrà sapere su che sito stiamo visitando in quel momento.
Firefox supporta nativamente il DoH, ma bisogna configurarlo per poterlo utilizzare.
Dalla scheda di configurazione PROXY delle impostazioni: verso la fine della pagina di configurazione troverete questo:
Immagine sezione Proxy della configurazione di Firefox
Qui troverete per default due possibili alternative:
- NextDns
- CloudFlare
Oppure, se avete configurato a mano altro provider di servizio DoH, come indicato nella parte sottostante di questo how to, nel secondo campo ci troverete cosa avete inserito nel campo network.trr.uri della about:config.
Piccola Nota: se usate abitualmente un proxy via protocollo SOCKS —tipicamente per passare attraverso una rete tipo TOR— ricordatevi di spuntare la voce DNS proxy per SOCKS 5.
Operazioni da svolgere per attivare il DoH manualmente con i dati di nostra scelta sul nostro Firefox:
- Aprire la pagina about:config
- Se compare, cliccare su Accetta il rischio e continua
- Cercare la parola chiave network.trr.bootstrapAddress
- Inserire, per la chiave network.trr.bootstrapAddress un valore testo che sarà:
- Il valore 1.1.1.1 per utilizzare il DoH di Cloudflare;
- ll valore 8.8.8.8 per utilizzare il DoH di Google;
- il valore di un eventuale altro fornitore di servizio DoH.
- Cercare la chiave network.trr.uri ed inserire uno dei due URL, a seconda di quale DoH volete utilizzare:
- https://cloudflare-dns.com/dns-query per utilizzare i servizi di Cloudflare
- https://dns.google/dns-query per utilizzare i servizi di Google
- l’URI del provider che avete scelto
- Cercare la chiave network.trr.mode ed inserire un valore tra 0 e 3 con questi significati:
- 0 per disattivare DoH
- 2 per dare la precedenza a DoH, solo nel caso in cui il dominio non venga risolto, esegue alla risoluzione di default
- 3 per navigare solo in modalità DoH. Se un dominio non viene risolto, la pagina web non si aprirà
La differenza fondamentale tra il valore 2 ed il valore 3 è che nel primo caso non saprete mai se il domino è stato risolto via DoH o attraverso il normale sistema di risoluzione indirizzi. Questo perché il valore 2 utilizza di default DoH ma se quest’ultimo fallisce ne risolvere l’indirizzo, lo passa al sistema di default di risoluzione degli indirizzi.
Usando il valore 3, invece, se DoH non riesce a risolvere il dominio, il browser vi segnalerà che qualcosa non sta funzionando come dovrebbe ed aresterà il caricamento della pagina!
Buon lavoro.
J.C.
