Quando digitiamo l’URL di TurboLab.it nel nostro browser predefinito inviamo una richiesta, in chiaro, ai server DNS (Domain Name System) configurati nella nostra rete, che si occupano di risolvere un nome a dominio nel corrispondente indirizzo IP associato, in modo da indirizzare la nostra navigazione verso il sito corretto. [continua..]
Inserite di seguito i vostri commenti.
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: ven ott 16, 2020 8:01 pm
da leofelix
Detto fatto, tanto per non smentirti.
Dunque, credevo che in Edge mi permettesse solo di personalizzare senza visualizzare una lista preconfezionata, mi sbagliavo. La lista c'è.
però trovo strano che tu non superi il DNSEC.
Non ricordo di preciso da Firefox quali parametri vanno modificati da about:config.
prova a vedere se network.trr.mode è settato su 2 e se network.trr.bootstrapAddress è settato su 1.1.1.1
Io uso già come DNS quello di Adguard, in firefox ho settato quello personalizzato quindi con
DoH https://dns.adguard.com/dns-query
network.trr.bootstrapAddress 176.103.130.131
network.trr.mode 2
network.security.esni.enabled true
Ho fatto una prova prima con Edge impostando Cloudfare e supero brillantemente i primi tre punti del test.
Lasciando invece il DNS che uso, non ho superato gioco forza il primo (visto che quel test riconosce solo i DNS di Cloudfare), ma il secondo e il terzo li ho superati senza problemi.
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: ven ott 16, 2020 8:16 pm
da crazy.cat
leofelix ha scritto: ↑ven ott 16, 2020 8:01 pm
però trovo strano che tu non superi il DNSEC.
Solo con alcuni dei server lo passa dnsec.
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: ven ott 16, 2020 8:22 pm
da leofelix
crazy.cat ha scritto: ↑ven ott 16, 2020 8:16 pm
Solo con alcuni dei server lo passa dnsec.
Allora io sono fortunato e tu no
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: ven ott 16, 2020 11:05 pm
da fiorenzino
Mi autocito. Piccola guida ai settaggi DoH di Firefox con Cloudfare da about:config
Se settiamo il DoH di Cloudfare non dalle policies di registro, ma dalle impostazioni di Firefox, il valore network.security.esni.enabled rimane su "false": bisogna modificarlo a mano su "true" da about:config.
L'url https://mozilla.cloudflare-dns.com/dns-query rimanda sempre ai DNS di Cloudfare e non è un problema: è l'url che si ottiene attivando il DoH dalle impostazioni di Firefox, con quello non c'è bisogno di impostare manualmente il valore network.trr.bootstrapAddress su 1.1.1.1 e può restare vuoto.
Occhio invece al valore network.trr.mode: abilitando il DoH da impostazioni FF si modifica in automatico su 2, il che significa che FF quando è disponibile il protocollo DoH lo usa, altrimenti manda le query in chiaro come se non avessimo impostato nulla. Se si vuole forzare la navigazione su DoH con Cloudfare in ogni caso, il valore di network.trr.mode va settato su 3 e quello di network.trr.bootstrapAddress su 104.16.248.249 (questo parametro va modificato SOLO se si usa 3 come valore del network.trr.mode; se così configurato, anche attivando il DoH semplicemente dalle impostazioni di FF e modificando network.security.esni.enabled su "true", FF supererà SEMPRE con quattro semafori verdi il test di Cloudfare, e attualmente è l'unico browser in grado di farlo).
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: sab ott 17, 2020 2:09 am
da leofelix
fiorenzino ha scritto: ↑ven ott 16, 2020 11:05 pm
Mi autocito. Piccola guida ai settaggi DoH di Firefox con Cloudfare da about:config
Occhio invece al valore network.trr.mode: abilitando il DoH da impostazioni FF si modifica in automatico su 2, il che significa che FF quando è disponibile il protocollo DoH lo usa, altrimenti manda le query in chiaro come se non avessimo impostato nulla. Se si vuole forzare la navigazione su DoH con Cloudfare in ogni caso, il valore di network.trr.mode va settato su 3 e quello di network.trr.bootstrapAddress su 104.16.248.249 (questo parametro va modificato SOLO se si usa 3 come valore del network.trr.mode; se così configurato, anche attivando il DoH semplicemente dalle impostazioni di FF e modificando network.security.esni.enabled su "true", FF supererà SEMPRE con quattro semafori verdi il test di Cloudfare, e attualmente è l'unico browser in grado di farlo).
Ci contavo sul tuo intervento, grazie per averci rinfrescato la memoria.
Come DNS di sistema ho impostato quello di Adguard.
In ogni caso provai a impostare il DoH su FF con quello di Cloudfare inizialmente, ovvero quando ne parlasti proprio su questo forum, e superavo tutti i test. Ora con FF e il DoH di Adguard facendo il test, Cloudfare, giocoforza, non è in grado di derminare solo se uso un DNS sicuro, tutto il testo lo passa.
Per quanto abbia cercato nella knowledgebase di Adguard non ho trovato nulla in merito al valore da impostare su network.trr.bootstrapAddress qualora impostassi 3 come valore di network.trr.mode.
Tu che sei molto ferrato in merito conosci il valore per adguard da impostare con questa impostazione, per caso?
Eppure Adguard non solo è sicuro, ma supporta anche DoH, DoT e DNSCrypt.
Ah, poco fa, mentre cercavo ho scoperto che il sito di Adguard risiede su un Ip di Cloudfare...
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: sab ott 17, 2020 10:30 am
da CUB3
leofelix ha scritto: ↑sab ott 17, 2020 2:09 am
Per quanto abbia cercato nella knowledgebase di Adguard non ho trovato nulla in merito al valore da impostare su network.trr.bootstrapAddress qualora impostassi 3 come valore di network.trr.mode.
Era scritto nella wiki di Mozilla ma, dalla versione 74, non è più strettamente necessario ed è consigliato settare il network.trr.bootstrapAddress solo in caso di problemi.
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: sab ott 17, 2020 7:17 pm
da fiorenzino
leofelix ha scritto: ↑sab ott 17, 2020 2:09 am
Per quanto abbia cercato nella knowledgebase di Adguard non ho trovato nulla in merito al valore da impostare su network.trr.bootstrapAddress qualora impostassi 3 come valore di network.trr.mode.
Tu che sei molto ferrato in merito conosci il valore per adguard da impostare con questa impostazione, per caso?
Mi ha anticipato CUB3: fino a FF 73 era 94.140.14.14, da FF 74 non dovrebbe essere più necessario impostare quel valore.
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: sab ott 17, 2020 7:55 pm
da leofelix
Grazie ragazzi, il bello è che ho anche nei preferiti la wiki di Mozilla.
Per chi volesse misurare la velocità dei vari DNS può provare questo strumento gratuito da qui (solo per Windows) https://www.grc.com/dns/benchmark.htm
Magari voi lo conoscete già.
Io l'ho riprovato e OpenDNS risulta il più veloce.
Cloudfare pure è sufficientemente veloce, ma non ho molta fiducia in quel servizio
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: sab ott 17, 2020 10:59 pm
da fiorenzino
leofelix ha scritto: ↑sab ott 17, 2020 7:55 pm
Cloudfare pure è sufficientemente veloce, ma non ho molta fiducia in quel servizio
Posso chiederti perché?
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: sab ott 17, 2020 11:54 pm
da leofelix
fiorenzino ha scritto: ↑sab ott 17, 2020 10:59 pm
Posso chiederti perché?
L'altra è personale.
Poichè da qualche tempo phishtank, dove sono molto attivo, ha installato il loro dannatissimo CAPTCHA, che è davvero irritante sono passato direttamente all'odio
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: dom ott 18, 2020 2:41 pm
da CUB3
leofelix ha scritto: ↑sab ott 17, 2020 7:55 pm
Per chi volesse misurare la velocità dei vari DNS può provare questo strumento gratuito da qui (solo per Windows) https://www.grc.com/dns/benchmark.htm
Magari voi lo conoscete già.
Lo conoscevo ma purtroppo non è aggiornato e, se non ricordo male, non prova i protocolli criptati (DOH ma neanche DOT e DNSCrypt).
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: mar ott 27, 2020 12:15 pm
da gianva97
Su chrome non riesco a trovare quel menù in sicurezza. Come mai?
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: mar ott 27, 2020 12:26 pm
da fiorenzino
gianva97 ha scritto: ↑mar ott 27, 2020 12:15 pm
Su chrome non riesco a trovare quel menù in sicurezza. Come mai?
Dovresti andare su Impostazioni : Privacy e Sicurezza : Sicurezza : da Avanzate Usa DNS Sicuro: Con Personalizzati e dal menu a tendina ti fa scegliere Cloudflare, Google o CleanBrowsing. Se vuoi scegliere altri servizi devi impostare tu i DNS.
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: mar ott 27, 2020 2:32 pm
da gianva97
Non c'è
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: mar ott 27, 2020 3:25 pm
da fiorenzino
gianva97 ha scritto: ↑mar ott 27, 2020 2:32 pm
Non c'è
La tua versione di Chrome è la 86.0.4240.111?
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
gianva97 ha scritto: ↑mar ott 27, 2020 2:32 pm
Non c'è
La tua versione di Chrome è la 86.0.4240.111?
si
E quando clicchi su Impostazioni e ti esce il pannello con la stringa di ricerca in alto "Cerca tra le impostazioni", se ci scrivi "dns" non ti appare niente?
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: mar ott 27, 2020 8:11 pm
da gianva97
fiorenzino ha scritto: ↑mar ott 27, 2020 7:50 pm
E quando clicchi su Impostazioni e ti esce il pannello con la stringa di ricerca in alto "Cerca tra le impostazioni", se ci scrivi "dns" non ti appare niente?
no niente
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: mar ott 27, 2020 8:29 pm
da crazy.cat
Per favore non fate il quote di tutto il messaggio precedente altrimenti questa discussione diventa lunghissima e illeggibile.
Prendete solo l'ultima frase a cui volete rispondere.
Grazie
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: mar ott 27, 2020 8:40 pm
da leofelix
gianva97 ha scritto: ↑mar ott 27, 2020 8:11 pm
no niente
hai provato a copiare sulla barra di navigazione chrome://settings/security quindi a vedere più in basso?
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Cerca DNS in cima e controlla che sia attivata la voce riportata nello screenshot qui sopra.
Sì sono su windows ed è attiva
Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"
Inviato: ven ott 30, 2020 12:37 pm
da cianoz
Io su Chrome non riesco ad attivare l'opzione, riporta "Questa impostazione è disattivata sui browser gestiti" ed è in grigetto non modificabile. Non capisco perché riporti "...browser gestiti", sono su un PC aziendale, dominio Windows, ma Chrome NON è gestito con GPO da server.
Sul web non trovo alcun riferimento, mi viene il sospetto di essere impedito io ma non vedo in cosa. Qualcuno sa darmi una dritta?
chrome://flags riporta solo una voce relativa al DNS
