Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da crazy.cat »

Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge

Immagine

Quando digitiamo l’URL di TurboLab.it nel nostro browser predefinito inviamo una richiesta, in chiaro, ai server DNS (Domain Name System) configurati nella nostra rete, che si occupano di risolvere un nome a dominio nel corrispondente indirizzo IP associato, in modo da indirizzare la nostra navigazione verso il sito corretto. [continua..]

Inserite di seguito i vostri commenti.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da System » ven ott 16, 2020 4:29 pm


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da leofelix »

Detto fatto, tanto per non smentirti.
Dunque, credevo che in Edge mi permettesse solo di personalizzare senza visualizzare una lista preconfezionata, mi sbagliavo. La lista c'è.

però trovo strano che tu non superi il DNSEC.

Non ricordo di preciso da Firefox quali parametri vanno modificati da about:config.
prova a vedere se network.trr.mode è settato su 2 e se network.trr.bootstrapAddress è settato su 1.1.1.1

Io uso già come DNS quello di Adguard, in firefox ho settato quello personalizzato quindi con
DoH https://dns.adguard.com/dns-query
network.trr.bootstrapAddress 176.103.130.131
network.trr.mode 2
network.security.esni.enabled true

Ho fatto una prova prima con Edge impostando Cloudfare e supero brillantemente i primi tre punti del test.
Lasciando invece il DNS che uso, non ho superato gioco forza il primo (visto che quel test riconosce solo i DNS di Cloudfare), ma il secondo e il terzo li ho superati senza problemi.
Avanti è la vita
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da crazy.cat »

leofelix ha scritto: ven ott 16, 2020 8:01 pm però trovo strano che tu non superi il DNSEC.
Solo con alcuni dei server lo passa dnsec.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da leofelix »

crazy.cat ha scritto: ven ott 16, 2020 8:16 pm Solo con alcuni dei server lo passa dnsec.
Allora io sono fortunato e tu no :D
Avanti è la vita
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da fiorenzino »

Mi autocito. Piccola guida ai settaggi DoH di Firefox con Cloudfare da about:config

Se settiamo il DoH di Cloudfare non dalle policies di registro, ma dalle impostazioni di Firefox, il valore network.security.esni.enabled rimane su "false": bisogna modificarlo a mano su "true" da about:config.
L'url https://mozilla.cloudflare-dns.com/dns-query rimanda sempre ai DNS di Cloudfare e non è un problema: è l'url che si ottiene attivando il DoH dalle impostazioni di Firefox, con quello non c'è bisogno di impostare manualmente il valore network.trr.bootstrapAddress su 1.1.1.1 e può restare vuoto.
Occhio invece al valore network.trr.mode: abilitando il DoH da impostazioni FF si modifica in automatico su 2, il che significa che FF quando è disponibile il protocollo DoH lo usa, altrimenti manda le query in chiaro come se non avessimo impostato nulla. Se si vuole forzare la navigazione su DoH con Cloudfare in ogni caso, il valore di network.trr.mode va settato su 3 e quello di network.trr.bootstrapAddress su 104.16.248.249 (questo parametro va modificato SOLO se si usa 3 come valore del network.trr.mode; se così configurato, anche attivando il DoH semplicemente dalle impostazioni di FF e modificando network.security.esni.enabled su "true", FF supererà SEMPRE con quattro semafori verdi il test di Cloudfare, e attualmente è l'unico browser in grado di farlo).
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da leofelix »

fiorenzino ha scritto: ven ott 16, 2020 11:05 pm Mi autocito. Piccola guida ai settaggi DoH di Firefox con Cloudfare da about:config
Occhio invece al valore network.trr.mode: abilitando il DoH da impostazioni FF si modifica in automatico su 2, il che significa che FF quando è disponibile il protocollo DoH lo usa, altrimenti manda le query in chiaro come se non avessimo impostato nulla. Se si vuole forzare la navigazione su DoH con Cloudfare in ogni caso, il valore di network.trr.mode va settato su 3 e quello di network.trr.bootstrapAddress su 104.16.248.249 (questo parametro va modificato SOLO se si usa 3 come valore del network.trr.mode; se così configurato, anche attivando il DoH semplicemente dalle impostazioni di FF e modificando network.security.esni.enabled su "true", FF supererà SEMPRE con quattro semafori verdi il test di Cloudfare, e attualmente è l'unico browser in grado di farlo).
Ci contavo sul tuo intervento, grazie per averci rinfrescato la memoria.

Come DNS di sistema ho impostato quello di Adguard.

In ogni caso provai a impostare il DoH su FF con quello di Cloudfare inizialmente, ovvero quando ne parlasti proprio su questo forum, e superavo tutti i test. Ora con FF e il DoH di Adguard facendo il test, Cloudfare, giocoforza, non è in grado di derminare solo se uso un DNS sicuro, tutto il testo lo passa.

Per quanto abbia cercato nella knowledgebase di Adguard non ho trovato nulla in merito al valore da impostare su network.trr.bootstrapAddress qualora impostassi 3 come valore di network.trr.mode.

Tu che sei molto ferrato in merito conosci il valore per adguard da impostare con questa impostazione, per caso?

Eppure Adguard non solo è sicuro, ma supporta anche DoH, DoT e DNSCrypt.

Ah, poco fa, mentre cercavo ho scoperto che il sito di Adguard risiede su un Ip di Cloudfare... :fiu
Avanti è la vita
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da CUB3 »

leofelix ha scritto: sab ott 17, 2020 2:09 am Per quanto abbia cercato nella knowledgebase di Adguard non ho trovato nulla in merito al valore da impostare su network.trr.bootstrapAddress qualora impostassi 3 come valore di network.trr.mode.
Era scritto nella wiki di Mozilla ma, dalla versione 74, non è più strettamente necessario ed è consigliato settare il network.trr.bootstrapAddress solo in caso di problemi.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da fiorenzino »

leofelix ha scritto: sab ott 17, 2020 2:09 am
Per quanto abbia cercato nella knowledgebase di Adguard non ho trovato nulla in merito al valore da impostare su network.trr.bootstrapAddress qualora impostassi 3 come valore di network.trr.mode.

Tu che sei molto ferrato in merito conosci il valore per adguard da impostare con questa impostazione, per caso?
Mi ha anticipato CUB3: fino a FF 73 era 94.140.14.14, da FF 74 non dovrebbe essere più necessario impostare quel valore.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da leofelix »

Grazie ragazzi, il bello è che ho anche nei preferiti la wiki di Mozilla.

Per chi volesse misurare la velocità dei vari DNS può provare questo strumento gratuito da qui (solo per Windows)
https://www.grc.com/dns/benchmark.htm
Magari voi lo conoscete già.
Io l'ho riprovato e OpenDNS risulta il più veloce.
Cloudfare pure è sufficientemente veloce, ma non ho molta fiducia in quel servizio
Avanti è la vita
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da fiorenzino »

leofelix ha scritto: sab ott 17, 2020 7:55 pm Cloudfare pure è sufficientemente veloce, ma non ho molta fiducia in quel servizio
Posso chiederti perché?
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da leofelix »

fiorenzino ha scritto: sab ott 17, 2020 10:59 pm Posso chiederti perché?
Puoi.
-
-
-
-
-

ma è una lunga storia :lol:

Una ragione le trovi qui (come conseguenza Cloudfare ha dovuto modificare la sua privacy policy)
https://www.bleepingcomputer.com/news/s ... ues-found/

L'altra è personale.
Poichè da qualche tempo phishtank, dove sono molto attivo, ha installato il loro dannatissimo CAPTCHA, che è davvero irritante sono passato direttamente all'odio :-P
Avanti è la vita
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da CUB3 »

leofelix ha scritto: sab ott 17, 2020 7:55 pm Per chi volesse misurare la velocità dei vari DNS può provare questo strumento gratuito da qui (solo per Windows)
https://www.grc.com/dns/benchmark.htm
Magari voi lo conoscete già.
Lo conoscevo ma purtroppo non è aggiornato e, se non ricordo male, non prova i protocolli criptati (DOH ma neanche DOT e DNSCrypt).
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
gianva97
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 12
Iscritto il: lun mar 18, 2019 3:36 pm

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da gianva97 »

Su chrome non riesco a trovare quel menù in sicurezza. Come mai?
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da fiorenzino »

gianva97 ha scritto: mar ott 27, 2020 12:15 pm Su chrome non riesco a trovare quel menù in sicurezza. Come mai?
Dovresti andare su Impostazioni : Privacy e Sicurezza : Sicurezza : da Avanzate Usa DNS Sicuro: Con Personalizzati e dal menu a tendina ti fa scegliere Cloudflare, Google o CleanBrowsing. Se vuoi scegliere altri servizi devi impostare tu i DNS.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
gianva97
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 12
Iscritto il: lun mar 18, 2019 3:36 pm

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da gianva97 »

Non c'è

Immagine
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da fiorenzino »

gianva97 ha scritto: mar ott 27, 2020 2:32 pm Non c'è

Immagine
La tua versione di Chrome è la 86.0.4240.111?
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
gianva97
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 12
Iscritto il: lun mar 18, 2019 3:36 pm

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da gianva97 »

fiorenzino ha scritto: mar ott 27, 2020 3:25 pm
gianva97 ha scritto: mar ott 27, 2020 2:32 pm Non c'è

La tua versione di Chrome è la 86.0.4240.111?
si
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da fiorenzino »

gianva97 ha scritto: mar ott 27, 2020 3:44 pm
fiorenzino ha scritto: mar ott 27, 2020 3:25 pm
gianva97 ha scritto: mar ott 27, 2020 2:32 pm Non c'è
La tua versione di Chrome è la 86.0.4240.111?
si
E quando clicchi su Impostazioni e ti esce il pannello con la stringa di ricerca in alto "Cerca tra le impostazioni", se ci scrivi "dns" non ti appare niente?
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
gianva97
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 12
Iscritto il: lun mar 18, 2019 3:36 pm

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da gianva97 »

fiorenzino ha scritto: mar ott 27, 2020 7:50 pm E quando clicchi su Impostazioni e ti esce il pannello con la stringa di ricerca in alto "Cerca tra le impostazioni", se ci scrivi "dns" non ti appare niente?
no niente
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da crazy.cat »

Per favore non fate il quote di tutto il messaggio precedente altrimenti questa discussione diventa lunghissima e illeggibile.
Prendete solo l'ultima frase a cui volete rispondere.
Grazie
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da leofelix »

gianva97 ha scritto: mar ott 27, 2020 8:11 pm no niente
hai provato a copiare sulla barra di navigazione chrome://settings/security quindi a vedere più in basso?

Immagine
Avanti è la vita
Avatar utente
gianva97
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 12
Iscritto il: lun mar 18, 2019 3:36 pm

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da gianva97 »

leofelix ha scritto: mar ott 27, 2020 8:40 pm
gianva97 ha scritto: mar ott 27, 2020 8:11 pm no niente
hai provato a copiare sulla barra di navigazione chrome://settings/security quindi a vedere più in basso?

Immagine
Si non c'è proprio quel menù, ti ho inviato lo screen
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da CUB3 »

Sei su Linux? Sembra che, per il momento, non sia possibile impostare i DNS Sicuri su questa piattaforma
Immagine
Se invece sei su Windows, prova a visitare con chrome questo indirizzo:

Codice: Seleziona tutto

chrome://flags/
Cerca DNS in cima e controlla che sia attivata la voce riportata nello screenshot qui sopra.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
gianva97
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 12
Iscritto il: lun mar 18, 2019 3:36 pm

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da gianva97 »

CUB3 ha scritto: mer ott 28, 2020 10:28 am Sei su Linux? Sembra che, per il momento, non sia possibile impostare i DNS Sicuri su questa piattaforma
Immagine
Se invece sei su Windows, prova a visitare con chrome questo indirizzo:

Codice: Seleziona tutto

chrome://flags/
Cerca DNS in cima e controlla che sia attivata la voce riportata nello screenshot qui sopra.
Sì sono su windows ed è attiva
Avatar utente
cianoz
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 18
Iscritto il: mar gen 27, 2015 9:37 am
Località: Treviso

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da cianoz »

Io su Chrome non riesco ad attivare l'opzione, riporta "Questa impostazione è disattivata sui browser gestiti" ed è in grigetto non modificabile. Non capisco perché riporti "...browser gestiti", sono su un PC aziendale, dominio Windows, ma Chrome NON è gestito con GPO da server.
Sul web non trovo alcun riferimento, mi viene il sospetto di essere impedito io ma non vedo in cosa. Qualcuno sa darmi una dritta?

chrome://flags riporta solo una voce relativa al DNS

Immagine
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da System » ven ott 30, 2020 12:37 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio