Durante il quotidiano accesso ad Internet, il browser web e gli altri programmi contattano numerosi domini, come turbolab.it (per leggere questa guida), google.com quando facciamo ricerche eccetera. Prima di stabilire la connessione, però, il PC deve risolvere (ovvero "tradurre") il dominio richiesto nel suo equivalente indirizzo IP. Allo scopo, il PC interroga un server DNS, che risponde fornendo l'indirizzo IP. Ebbene: in condizioni "normali", richiesta e risposta DNS avvengono "in chiaro", e sono dunque immediatamente visibili sia dal fornitore di connettività Internet (ISP), sia dal gestore della rete aziendale, universitaria o Wi-Fi. Se dunque preferiamo evitare che i siti che visitiamo siano immediatamente visibili dal gestore della rete, è necessario adottare qualche accortezza in più. Fortunatamente, Windows 10 integra già tutto quello che ci serve, facilmente attivabile tramite una singola opzione. Vediamo allora come attivare DNS over HTTPS (DoH) sul PC Windows 10 e crittografare le richieste DNS

Come attivare DNS over HTTPS (DoH) PC Windows 10 crittografare risoluzione nomi dominio - zShotVM_1620403636

Questo articolo è incentrato sulla procedura pratica per attivare DNS over HTTPS con Windows 10. Per maggiori informazioni sul funzionamento del protocollo:

» Leggi: DNS over HTTPS (DoH): che cosa è, a cosa serve - No, non nasconde i siti che visiti al datore di lavoro, provider o amministratore rete

Come crittografare le richieste DNS con Windows 10

Windows 10, a partire dalla versione 21H2, integra la funzione DNS over HTTPS (DoH) che crittografa le connessioni DNS. Una volta che l'abbiamo attivata, tutte le richieste DNS vengono crittografate e diviene così impossibile sia per l'amministratore di rete, sia per il provider (ISP) scoprire quali domini sono stati richiesti al server DNS.

Per attivare DNS over HTTPS cliccare:

  1. Start
  2. Impostazioni
  3. Rete e Internet
  4. dalla colonna di sinistra, selezionare la pagina Stato
  5. cliccare sul pulsante Proprietà relativo alla connessione in uso - Ethernet per la rete cablata, Wi-Fi per quella senza fili

Come attivare DNS over HTTPS (DoH) PC Windows 10 crittografare risoluzione nomi dominio - zShotVM_1620401693

Scorrere la schermata apertasi fino a raggiungere la sezione Impostazioni DNS. Da qui, cliccare sul pulsante Modifica

Come attivare DNS over HTTPS (DoH) PC Windows 10 crittografare risoluzione nomi dominio - zShotVM_1620401748

Dal menu a tendina, scegliere ora Manuale

Come attivare DNS over HTTPS (DoH) PC Windows 10 crittografare risoluzione nomi dominio - zShotVM_1620401858

Attiviamo IPv4

Come attivare DNS over HTTPS (DoH) PC Windows 10 crittografare risoluzione nomi dominio - zShotVM_1620401998

Dobbiamo ora inserire l'indirizzo IP di un server DNS che supporti DNS over HTTPS (DoH) nel campo DNS Preferito. Alcuni di essi sono:

Non appena inserito l'indirizzo IP, possiamo scegliere l'opzione Solo crittografati (DNS su HTTPS) dal menu sottostante

Come attivare DNS over HTTPS (DoH) PC Windows 10 crittografare risoluzione nomi dominio - zShotVM_1620403302

Ripetiamo ora la stessa operazione per il campo DNS alternativo. Per questo secondo campo, scegliamo uno dei seguenti indirizzi IP:

Non dimentichiamo di selezionare poi Solo crittografati (DNS su HTTPS) dal menu sottostante

Come attivare DNS over HTTPS (DoH) PC Windows 10 crittografare risoluzione nomi dominio - zShotVM_1620403636

Attiviamo ora l'opzione IPv6 e ripetiamo la stessa configurazione, questa volta utilizzando gli appropriati indirizzi IPv6. Per quanto riguarda il campo DNS Preferito, scegliamo uno di questi:

Per quanto il campo DNS Alternativo, scegliamo uno di questi:

Di nuovo: è di importanza critica scegliere sempre Solo crittografati (DNS su HTTPS) dal menu sottostante

Come attivare DNS over HTTPS (DoH) PC Windows 10 crittografare risoluzione nomi dominio - zShotVM_1620404350

Clicchiamo ora Salva e l'operazione è terminata.

D'ora in avanti, qualsiasi richiesta DNS generata da qualsiasi applicazione verrà crittografata prima di essere inviata al server DNS. La risposta del server sarà crittografata allo stesso modo.

Alternative

In caso non fosse possibile modificare l'impostazione appena descritta a livello di sistema operativo, possiamo ripiegare e attivare la specifica funzionalità solo sul browser web. Abbiamo dettagliato la procedura in quest'altro articolo:

» Leggi: Come attivare il DNS over HTTPS (DoH) in Firefox, Chrome, Opera e Edge

Come attivare DNS over HTTPS (DoH) PC Windows 10 crittografare risoluzione nomi dominio

Come ulteriore alternativa, ricordiamo DNSCrypt: un programma che permette di utilizzare DoH anche con i sistemi operativi che non ne sono dotati in maniera nativa

» Leggi: Guida a DNSCrypt 2: richieste DNS criptate anti-censura

Come attivare DNS over HTTPS (DoH) PC Windows 10 crittografare risoluzione nomi dominio

Risoluzione dei nomi a dominio crittografata

Per verificare l'effettiva funzionalità di DNS over HTTPS, ho verificato come viene visualizzato il traffico di rete "prima" e "dopo".

Nell'immagine seguente ho disattivato DNS over HTTPS. Come si vede, è immediatamente visibile la richiesta di risoluzione del nome a dominio turbolab.it prima e www.facebook.com subito dopo. Questa informazione è immediatamente visibile al gestore della rete, o a chiunque riesca ad intercettare il traffico di rete

Come attivare DNS over HTTPS (DoH) PC Windows 10 crittografare risoluzione nomi dominio

Attivando DNS over HTTPS, la situazione cambia drasticamente. Il traffico DNS sarà infatti crittografato e non mostrerà più i domini richiesti

Come attivare DNS over HTTPS (DoH) PC Windows 10 crittografare risoluzione nomi dominio

Conclusioni

In questa guida abbiamo visto come attivare DNS over HTTPS in WIndows 10 e crittografare le richieste al server DNS per la risoluzione dei nomi a dominio.

Questa opzione rende drasticamente più sicura e robusta la risoluzione dei nomi a dominio, e raccomando a tutti di attivarla alla prima occasione utile. Ciò detto, è bene capire che DNS over HTTPS non nasconde completamente la lista dei siti visitati. Ho spiegato perché in quest'altro approfondimento

» Leggi: No, DNS over HTTPS non nasconde i siti che visiti al datore di lavoro, provider o amministratore rete