Criptare DNS in Windows 10. Ecco il supporto DoH (DNS-over-HTTPS)

Criptare DNS in Windows 10, Microsoft aggiunge il supporto per il protocollo DNS-over-HTTPS.

L’aggiornamento è stato rilasciato poche settimane fa in Windows Insiders, la versione sperimentale di Windows di Microsoft, in cui l’azienda verifica le nuove funzionalità prima di renderle ampiamente disponibili.

Se attiviamo questa nuova funzionalità potremmo Criptare DNS in Windows 10. L’aggiornamento consentirà al sistema operativo Windows di utilizzare il protocollo DoH anziché il DNS classico durante la connessione a Internet e durante la risoluzione di domini Web.

Criptare DNS in Windows 10: protocollo Doh cos’è?

Il protocollo DoH è attualmente considerato un vantaggio per la privacy degli utenti. Il protocollo funziona accettando una normale richiesta DNS per risolvere un dominio Web ma nascondendolo.

Invece di inviare la richiesta in chiaro a un server DNS sulla porta 53, il protocollo DoH accetta la richiesta, la crittografa e la invia come traffico HTTPS normale tramite la porta 443. In altre parole, DoH nasconde efficacemente il DNS all’interno del traffico HTTPS normale.

I server DNS in grado di elaborare il traffico DoH sono chiamati resolver DoH. Un resolver DoH ha un’interfaccia aperta che ascolta il traffico HTTPS in entrata, decodifica la richiesta, si risolve rispetto ai normali sistemi di server dei nomi DNS e restituisce il risultato all’utente tramite la stessa route HTTPS, da cui il nome DNS-over-HTTPS.

Ora vediamo come criptare DNS in Windows 10.

Attivazione protocollo Doh in Win10

Il client Windows DoH che è stato distribuito poche settimane fa con build Fast Ring per Windows 10 Insiders al momento supporta solo tre resolver DoH (Cloudflare, Google, Quad9), ma questo è solo per la fase di test e, alla fine, funzionerà senza problemi una volta raggiunto la versione stabile di Windows.

Prima di procedere con l’abilitazione del DNS over HTTPS, è necessario assicurarsi di avere già installata la build 19628. Ciò è permesso ai soli utenti partecipanti al programma Windows Insider, a cui è possibile iscriversi per avere la possibilità di testare in anteprima le nuove funzionalità di Windows.

Per verificare il numero di build del nostro sistema operativo, utilizziamo la combinazione di tasti WIN + R e, nella finestra che si apre, digitiamo: winver.

Se la build di Windows è corretta, vedremo il numero 19628 come nella figura seguente:

Criptare DNS in Windows 10 - verifica build
Criptare DNS in Windows 10 – verifica build

Abilitare DNS over HTTPS

Dopo esserci assicurati di utilizzare la build corretta, possiamo procedere nuovamente con la combinazione di tasti WIN + R, questa volta digitando quanto segue: regedit.

Si aprirà l’editor del registro di sistema. Da qui, navighiamo al path seguente:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Qui, creiamo una nuova DWORD denominata EnableAutoDoh, assegnando ad essa il valore 2. Fatto ciò, riavviamo il computer ed avremo abilitato la funzionalità desiderata.

Oppure apriamo il Prompt dei comandi come amministratore e lanciamo il seguente comando:

reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableAutoDoh /t REG_DWORD /d 2

Dopo il riavvio della macchina, Windows 10 inizierà a usare il protocollo DoH a patto di aver configurato i DNS di Google, Cloudflare o Quad9 a livello di interfaccia di rete

Server DNS che supportano Doh

Dopo aver attivato il protocollo Doh per criptare DNS in Windows 10 occorre configurare il server DNS nelle impostazioni avanzate della scheda di rete.

E’ bene precisare che non tutti i server DNS supporta il DoH. Per questo motivo, dovremo assicurarci di impostare un server DNS che sia in grado di supportare questa funzionalità. Alcuni di questi server sono quelli gestiti da Cloudfare, Google e Quad9. Nella tabella seguente elenchiamo i relativi indirizzi (primari e secondari, sia per IPv4 che per IPv6):

Cloudflare: 1.1.1.1; 1.0.0.1; 2606:4700:4700::1111; 2606:4700:4700::1001
Google: 8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844
Quad9: 9.9.9.9, 149.112.112.112,2620:fe::fe,2620:fe::fe:9

Configurare server DNS in Windows 10 nelle impostazioni scheda di rete

Per modificare manualmente gli indirizzi IP dei server DNS su Windows 10, è necessario aprire le Impostazioni Rete e Internet (cliccando con il tasto destro sull’icona relativa alla connessione ad Internet, posta vicino all’orologio in basso a destra nella barra delle applicazioni). Da qui, selezioniamo la voce Modifica opzioni scheda e, nella schermata che si aprirà, clicchiamo con il tasto destro sull’icona corrispondente alla scheda di rete che utilizziamo per connetterci ad Internet, scegliendo quindi la voce Proprietà dal menu contestuale che si aprirà.

Criptare DNS in Windows 10 - modifica impostazioni di rete
Criptare DNS in Windows 10 – modifica impostazioni di rete

Dalla finestra che visualizzeremo, scegliamo Protocollo Internet versione 4 (TCP/IPv4) oppure Protocollo Internet versione 6 (TCP/IPv6) a seconda del protocollo che ci interessa utilizzare per la connessione ai DNS. Clicchiamo quindi sul tasto Proprietà, e selezioniamo l’opzione Utilizza i seguenti indirizzi server DNS. L’esempio seguente usa i server di Google:

Criptare DNS in Windows 10 - impostazione server DNS
Criptare DNS in Windows 10 – impostazione server DNS

Esegui di nuovo il riavvio del computer.

Conclusione

DNS over HTTPS è un protocollo per la risoluzione di Domain Name System (DNS) da remoto attraverso HTTPS. DoH previene l’intercettazione e la manipolazione dei dati del DNS, difendendo l’utente da attacchi man in the middle.

Criptare Dns è possibile anche anche su sistemi operativi con kernel Linux, se sei interessato puoi leggere il post su DNSCrypt qui!

Autore Bartolomeo

Consulente tecnico con la passione per il web e la tecnologia e tutto quello che le ronza intorno.
Nel tempo libero scrivo articoli per il mio blog su argomenti vari, in particolare su configurazione Windows, Linux e WordPress.

Condividi questo articolo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ho letto la policy privacy e accetto il trattamento dei miei dati personali in conformità al D.Lgs. 196/2003