Attivare il protocollo DoH in Firefox
In questo Tutorial spiego come abilitare DNS over HTTP nel browser Mozilla Firefox.
In quest'ultimo periodo l'ultratrentenne DNS è ritornato nuovamente al centro delle attenzioni per la sua fondamentale importanza quando si parla di Internet.
Nell'ultima parte del mio articolo Il DNS spiegato in parole povere si evince come la sicurezza e la privacy siano estremamente vulnerabili con 'attuale protocollo DNS, pertanto sono stati sviluppati due nuovi protocolli che garantiscono maggiormente la sicurezza e la privacy degli utenti in quanto le richieste al DNS e in tutto il processo di risoluzione le informazioni viaggiano crittografate: DNS over HTTP (DoH) e DNS over TLS (DoT).
I browser per default utilizzano ancora il protocollo DNS tradizionale, ma Firefox permette di abilitare DNS over HTTP, mentre Google introdurrà con la versione 78 di Chrome, prevista per il 22 ottobre, la sperimentazione ufficiale di tale protocollo come spiegato in Abilitare DNS over HTTP in Chrome.
Ora ti spiego come attivare DNS over HTTP in Firefox.
Come abilitare DNS over HTTP in Firefox
Avvia il browser e nella barra degli indirizzi digita about:preferences o fai copia e incolla
oppure clicca sulle tre lineette menu e seleziona Opzioni
Scorri tutta la pagina delle opzioni, trova la sezione Impostazioni di rete e clicca Impostazioni...
Metti la spunta a Attiva DNS over HTTPS.
Firefox propone Cloudflare come provider DoH predefinito, se vuoi utilizzare questo clicca OK altrimenti clicca la freccina per ulteriori opzioni
Nel menu Utilizza provider seleziona Personalizzato e nel campo Personalizzato scrivi l'indirizzo del tuo provider DNS over HTTPS che nell'esempio è dns.google
Mentre i tradizionali DNS vengono indicati con un indirizzo IPv4 o IPv6, i DNS over HTTPS e DNS over TLS vengono indicati con un nome di dominio.
Abilitando il protocollo DNS over HTTP nel browser, conviene sempre anche cambiare il DNS tradizionale nel computer come spiegato im Canbiare il DNS nel computer Windows, perchè in caso di errori del DoH le richieste di risoluzione verranno inoltrate al DNS tradizionale.
