Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8863
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da crazy.cat »

Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge

Immagine

Quando digitiamo l’URL di TurboLab.it nel nostro browser predefinito inviamo una richiesta, in chiaro, ai server DNS (Domain Name System) configurati nella nostra rete, che si occupano di risolvere un nome a dominio nel corrispondente indirizzo IP associato, in modo da indirizzare la nostra navigazione verso il sito corretto. [continua..]

Inserite di seguito i vostri commenti.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da System » ven ott 16, 2020 4:29 pm


Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1568
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da leofelix »

Detto fatto, tanto per non smentirti.
Dunque, credevo che in Edge mi permettesse solo di personalizzare senza visualizzare una lista preconfezionata, mi sbagliavo. La lista c'è.

però trovo strano che tu non superi il DNSEC.

Non ricordo di preciso da Firefox quali parametri vanno modificati da about:config.
prova a vedere se network.trr.mode è settato su 2 e se network.trr.bootstrapAddress è settato su 1.1.1.1

Io uso già come DNS quello di Adguard, in firefox ho settato quello personalizzato quindi con
DoH https://dns.adguard.com/dns-query
network.trr.bootstrapAddress 176.103.130.131
network.trr.mode 2
network.security.esni.enabled true

Ho fatto una prova prima con Edge impostando Cloudfare e supero brillantemente i primi tre punti del test.
Lasciando invece il DNS che uso, non ho superato gioco forza il primo (visto che quel test riconosce solo i DNS di Cloudfare), ma il secondo e il terzo li ho superati senza problemi.
Egocentrico (s.m.). Persona dai gusti volgari, più interessata a se stessa che a me. (Ambrose Bierce - da "Il dizionario del diavolo")

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8863
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da crazy.cat »

leofelix ha scritto:
ven ott 16, 2020 8:01 pm
però trovo strano che tu non superi il DNSEC.
Solo con alcuni dei server lo passa dnsec.
La storia si è fermata. Nulla esiste tranne il presente senza fine in cui il Partito ha sempre ragione.

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1568
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da leofelix »

crazy.cat ha scritto:
ven ott 16, 2020 8:16 pm
Solo con alcuni dei server lo passa dnsec.
Allora io sono fortunato e tu no :D
Egocentrico (s.m.). Persona dai gusti volgari, più interessata a se stessa che a me. (Ambrose Bierce - da "Il dizionario del diavolo")

Avatar utente
fiorenzino
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 567
Iscritto il: mer ago 09, 2017 7:14 pm

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da fiorenzino »

Mi autocito. Piccola guida ai settaggi DoH di Firefox con Cloudfare da about:config

Se settiamo il DoH di Cloudfare non dalle policies di registro, ma dalle impostazioni di Firefox, il valore network.security.esni.enabled rimane su "false": bisogna modificarlo a mano su "true" da about:config.
L'url https://mozilla.cloudflare-dns.com/dns-query rimanda sempre ai DNS di Cloudfare e non è un problema: è l'url che si ottiene attivando il DoH dalle impostazioni di Firefox, con quello non c'è bisogno di impostare manualmente il valore network.trr.bootstrapAddress su 1.1.1.1 e può restare vuoto.
Occhio invece al valore network.trr.mode: abilitando il DoH da impostazioni FF si modifica in automatico su 2, il che significa che FF quando è disponibile il protocollo DoH lo usa, altrimenti manda le query in chiaro come se non avessimo impostato nulla. Se si vuole forzare la navigazione su DoH con Cloudfare in ogni caso, il valore di network.trr.mode va settato su 3 e quello di network.trr.bootstrapAddress su 104.16.248.249 (questo parametro va modificato SOLO se si usa 3 come valore del network.trr.mode; se così configurato, anche attivando il DoH semplicemente dalle impostazioni di FF e modificando network.security.esni.enabled su "true", FF supererà SEMPRE con quattro semafori verdi il test di Cloudfare, e attualmente è l'unico browser in grado di farlo).
C'è qualquadra che non cosa in Danimarca...

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1568
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da leofelix »

fiorenzino ha scritto:
ven ott 16, 2020 11:05 pm
Mi autocito. Piccola guida ai settaggi DoH di Firefox con Cloudfare da about:config
Occhio invece al valore network.trr.mode: abilitando il DoH da impostazioni FF si modifica in automatico su 2, il che significa che FF quando è disponibile il protocollo DoH lo usa, altrimenti manda le query in chiaro come se non avessimo impostato nulla. Se si vuole forzare la navigazione su DoH con Cloudfare in ogni caso, il valore di network.trr.mode va settato su 3 e quello di network.trr.bootstrapAddress su 104.16.248.249 (questo parametro va modificato SOLO se si usa 3 come valore del network.trr.mode; se così configurato, anche attivando il DoH semplicemente dalle impostazioni di FF e modificando network.security.esni.enabled su "true", FF supererà SEMPRE con quattro semafori verdi il test di Cloudfare, e attualmente è l'unico browser in grado di farlo).
Ci contavo sul tuo intervento, grazie per averci rinfrescato la memoria.

Come DNS di sistema ho impostato quello di Adguard.

In ogni caso provai a impostare il DoH su FF con quello di Cloudfare inizialmente, ovvero quando ne parlasti proprio su questo forum, e superavo tutti i test. Ora con FF e il DoH di Adguard facendo il test, Cloudfare, giocoforza, non è in grado di derminare solo se uso un DNS sicuro, tutto il testo lo passa.

Per quanto abbia cercato nella knowledgebase di Adguard non ho trovato nulla in merito al valore da impostare su network.trr.bootstrapAddress qualora impostassi 3 come valore di network.trr.mode.

Tu che sei molto ferrato in merito conosci il valore per adguard da impostare con questa impostazione, per caso?

Eppure Adguard non solo è sicuro, ma supporta anche DoH, DoT e DNSCrypt.

Ah, poco fa, mentre cercavo ho scoperto che il sito di Adguard risiede su un Ip di Cloudfare... :fiu
Egocentrico (s.m.). Persona dai gusti volgari, più interessata a se stessa che a me. (Ambrose Bierce - da "Il dizionario del diavolo")

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 1950
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da CUB3 »

leofelix ha scritto:
sab ott 17, 2020 2:09 am
Per quanto abbia cercato nella knowledgebase di Adguard non ho trovato nulla in merito al valore da impostare su network.trr.bootstrapAddress qualora impostassi 3 come valore di network.trr.mode.
Era scritto nella wiki di Mozilla ma, dalla versione 74, non è più strettamente necessario ed è consigliato settare il network.trr.bootstrapAddress solo in caso di problemi.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
fiorenzino
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 567
Iscritto il: mer ago 09, 2017 7:14 pm

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da fiorenzino »

leofelix ha scritto:
sab ott 17, 2020 2:09 am

Per quanto abbia cercato nella knowledgebase di Adguard non ho trovato nulla in merito al valore da impostare su network.trr.bootstrapAddress qualora impostassi 3 come valore di network.trr.mode.

Tu che sei molto ferrato in merito conosci il valore per adguard da impostare con questa impostazione, per caso?
Mi ha anticipato CUB3: fino a FF 73 era 94.140.14.14, da FF 74 non dovrebbe essere più necessario impostare quel valore.
C'è qualquadra che non cosa in Danimarca...

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1568
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da leofelix »

Grazie ragazzi, il bello è che ho anche nei preferiti la wiki di Mozilla.

Per chi volesse misurare la velocità dei vari DNS può provare questo strumento gratuito da qui (solo per Windows)
https://www.grc.com/dns/benchmark.htm
Magari voi lo conoscete già.
Io l'ho riprovato e OpenDNS risulta il più veloce.
Cloudfare pure è sufficientemente veloce, ma non ho molta fiducia in quel servizio
Egocentrico (s.m.). Persona dai gusti volgari, più interessata a se stessa che a me. (Ambrose Bierce - da "Il dizionario del diavolo")

Avatar utente
fiorenzino
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 567
Iscritto il: mer ago 09, 2017 7:14 pm

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da fiorenzino »

leofelix ha scritto:
sab ott 17, 2020 7:55 pm
Cloudfare pure è sufficientemente veloce, ma non ho molta fiducia in quel servizio
Posso chiederti perché?
C'è qualquadra che non cosa in Danimarca...

Avatar utente
leofelix
Moderatore
Moderatore
Messaggi: 1568
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da leofelix »

fiorenzino ha scritto:
sab ott 17, 2020 10:59 pm
Posso chiederti perché?
Puoi.
-
-
-
-
-

ma è una lunga storia :lol:

Una ragione le trovi qui (come conseguenza Cloudfare ha dovuto modificare la sua privacy policy)
https://www.bleepingcomputer.com/news/s ... ues-found/

L'altra è personale.
Poichè da qualche tempo phishtank, dove sono molto attivo, ha installato il loro dannatissimo CAPTCHA, che è davvero irritante sono passato direttamente all'odio :-P
Egocentrico (s.m.). Persona dai gusti volgari, più interessata a se stessa che a me. (Ambrose Bierce - da "Il dizionario del diavolo")

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 1950
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da CUB3 »

leofelix ha scritto:
sab ott 17, 2020 7:55 pm
Per chi volesse misurare la velocità dei vari DNS può provare questo strumento gratuito da qui (solo per Windows)
https://www.grc.com/dns/benchmark.htm
Magari voi lo conoscete già.
Lo conoscevo ma purtroppo non è aggiornato e, se non ricordo male, non prova i protocolli criptati (DOH ma neanche DOT e DNSCrypt).
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Come attivare il DNS over HTTPS (DoH) in firefox, chrome, opera e edge"

Messaggio da System » dom ott 18, 2020 2:41 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio