Per migliorare la privacy e la sicurezza online, Windows 11 ti permette di usare DNS over HTTPS (DoH) per crittografare le richieste DNS mentre navighi o fai qualsiasi altra cosa online. Quando visiti un sito web utilizzando un nome di dominio (come “google.com”, per esempio), il tuo computer invia una richiesta a un server DNS (Domain Name System). Il server DNS prende il nome del dominio e cerca l’indirizzo IP corrispondente da una lista. Invia l’indirizzo IP al tuo computer e quest’ultimo lo usa per connettersi al sito. Questo processo di recupero dei nomi di dominio avviene tradizionalmente in modo non criptato sulla rete. Qualsiasi punto “intermedio” potrebbe intercettare i nomi di dominio dei siti che stai visitando. Con DNS over HTTPS, noto anche come DoH, le comunicazioni tra il tuo computer e il server DNS abilitato DoH vengono criptate. Nessuno può intercettare le tue richieste DNS per spiare gli indirizzi che stai visitando.
A partire dal rilascio di Windows 11, il DNS over HTTPS funziona solo con alcuni servizi DNS gratuiti (puoi vedere la lista eseguendo netsh dns show encryption in una finestra del terminale).
Ecco l’elenco attuale degli indirizzi di servizi DNS IPv4 supportati a partire da novembre 2021:
- Google DNS Primary:8.8.8
- Google DNS Secondary:8.4.4
- Cloudflare DNS Primary:1.1.1
- Cloudflare DNS Secondary:0.0.1
- Quad9 DNS Primary:9.9.9
- Quad9 DNS Secondary: 112.112.112
Ecco invece la lista degli indirizzi di servizio DNS supportati per IPv6:
- Google DNS Primary:2001:4860:4860::8888
- Google DNS Secondary:2001:4860:4860::8844
- Cloudflare DNS Primary:2606:4700:4700::1111
- Cloudflare DNS Secondary:2606:4700:4700::1001
- Quad9 DNS Primary:2620:fe::fe
- Quad9 DNS Secondary: 2620:fe::fe:9
Al momento dell’abilitazione DoH nella sezione sottostante dovrai scegliere due coppie di questi server DNS – primario e secondario per IPv4 e IPv6. Inoltre, l’utilizzo di questi server molto probabilmente velocizzerà la tua navigazione su internet.
Abilitare DNS over HTTPS su Windows 11
Per iniziare a configurare DNS over HTTPS apri l’app Impostazioni premendo la combinazione di tasti Windows+i sulla tastiera. In alternativa puoi cliccare con il tasto destro del mouse su Start e selezionare “Impostazioni” nel menu che appare.
- Nelle Impostazioni clicca su “Rete e Internet” nella barra laterale.
- Nelle Impostazioni di Rete e Internet clicca sul nome della tua connessione internet principale, come “Wi-Fi” o “Ethernet“. (Non cliccare su “Proprietà”, nella parte superiore della finestra: non è questo che ti permette di criptare le tue connessioni DNS).
- Qui cerca l’opzione “Assegnazione Server DNS” e clicca su “Modifica” accanto ad essa.
- Nella finestra aperta usa il menu a tendina per selezionare le impostazioni DNS “Manuale“. Poi sposta lo switch “IPv4” su “Attivato“.
- Nella casella “DNS Preferito” (come ad esempio: “8.8.8.8”). Inserisci, poi, l’indirizzo del server DNS secondario nella casella “DNS Alternativo” (come ad esempio: “8.8.4.4”).
Suggerimento: se non vedi le opzioni di crittografia DNS significa che stai modificando le impostazioni DNS per il tuo SSID Wi-Fi. Assicurati di selezionare il tipo di connessione su Impostazioni > Rete e Internet, poi su “Proprietà Hardware”.
Nella stessa finestra imposta “Crittografia DNS Preferita” e “Crittografia DNS Alternativa ” su “Solo Criptata (DNS over HTTPS)” usando il menu a tendina sotto gli indirizzi DNS che hai inserito nell’ultimo step.
Bene, adesso ripeti questo processo anche per IPv6 e infine clicca su “Salva“.
Tornando alla pagina delle proprietà dell’hardware Wi-Fi o Ethernet i server DNS avranno la scritta “(Criptato)”..
Bene, questo è tutto! D’ora in poi, tutte le tue richieste DNS saranno private e sicure. Buona navigazione!
Commenta per primo