Home
» PC Tips
»
Come abilitare DNS su HTTPS per tutte le app in Windows 11
Come abilitare DNS su HTTPS per tutte le app in Windows 11
Microsoft ha aggiunto la funzionalità DNS over HTTPS (DoH) per migliorare la sicurezza e la privacy su Windows 11. Grazie a questa nuova funzionalità, le attività online degli utenti di Windows 11 non saranno più tracciate.
Quando ci si connette a un sito web o a un server su Internet, il computer deve interrogare un server DNS (Domain Name System) per ottenere l'indirizzo IP associato al nome host.
DoH consente al computer di eseguire queste ricerche DNS tramite una connessione HTTPS crittografata anziché tramite ricerche DNS in testo normale. In questo modo, il tuo fornitore di servizi Internet (ISP) e le agenzie di sorveglianza non potranno entrare in possesso delle tue informazioni.
DoH aiuta addirittura gli utenti ad accedere ai siti web bloccati monitorando il traffico DNS.
Microsoft aveva già implementato DoH tramite la build 20185 di Windows 10 per gli utenti del programma Windows Insider a scopo di test. Tuttavia, dopo alcune build lo hanno rimosso.
Ora, su Windows 11 Microsoft ha riattivato DoH e gli utenti possono sperimentarlo direttamente nella versione Windows 11 Insider Preview.
L'utilizzo di DNS su HTTPS (DoH) può rendere la navigazione web più sicura
Come abilitare DNS su HTTPS in Windows 11
Innanzitutto, per provare DoH su Windows 11, devi installare prima Windows 11 Insider Preview. Per sapere come aderire al Programma Windows Insider per provare Windows 11 Insider Preview, consulta l'articolo seguente:
Quindi, puoi abilitare DoH su Win 11 seguendo questi passaggi:
Accedi alle Impostazioni premendo Windows + I o facendo clic su Start , quindi su Impostazioni
Vai alle impostazioni di rete e Internet
Qui, clicca su WiFi o Ethernet a seconda delle tue esigenze, quindi seleziona Modifica nella sezione Assegnazione server DNS . Con le reti WiFi probabilmente troverai l'assegnazione del server DNS nella sezione Proprietà hardware .
Nella nuova finestra, fare clic sul menu a discesa sotto Modifica impostazioni DNS e selezionare Manuale
Si cambia il pulsante su IPv4 da Off a On , quindi si inserisce un DNS desiderato nella casella DNS preferito (ad esempio 1.1.1.1)
Una volta terminato, la casella Crittografia DNS preferita qui sotto sarà abilitata per consentirti di scegliere il metodo di crittografia desiderato. Tra questi:
Solo non crittografato : utilizza DNS standard non crittografato
Solo crittografato (DNS su HTTPS) : utilizza solo server DoH
Crittografato preferito, non crittografato consentito - Tenta di utilizzare server DoH ma se non ne sono disponibili, si ricorrerà alla crittografia DNS standard non sicura
Scegli un metodo di sicurezza DNS, quindi fai clic su Salva
Inoltre, puoi anche inserire un DNS di backup nella sezione Crittografia DNS alternativa . Naturalmente puoi anche scegliere il metodo di sicurezza per il backup DNS.
Server DNS che supportano DoH su Windows 11
Al momento, Microsoft afferma che i seguenti server DNS supportano DoH e possono essere utilizzati automaticamente dalla funzionalità DNS su HTTPS di Windows 11:
Cloudflare: 1.1.1.1 e 1.0.0.1
Google: 8.8.8.8 e 8.8.8.4
Quad9: 9.9.9.9 e 149.112.112.112
Come verificare se DNS su HTTPS è configurato su Windows 11
Per verificare se DNS su HTTPS è configurato su Windows 11, puoi utilizzare i seguenti comandi:
Con netsh:
netsh dns show encryption
Con PowerShell:
Get-DnsClientDohServerAddress
Microsoft consente inoltre agli amministratori di creare i propri server DoH utilizzando i seguenti comandi:
Con netsh:
netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
Microsoft ha inoltre aggiunto la possibilità di gestire le impostazioni DNS su HTTPS di Windows 11 tramite Criteri di gruppo. Microsoft ha aggiunto un criterio denominato "Configura la risoluzione dei nomi DNS su HTTPS (DoH)" in Configurazione computer > Modelli amministrativi > Rete > Client DNS.
Per prima cosa, apri Criteri di gruppo facendo clic su Start, quindi digita gpedit.msc e premi Invio. Nota: i criteri di gruppo non sono supportati nell'edizione Windows 11 Home.
Quindi vai su Configurazione computer > Modelli amministrativi > Rete > Client DNS
Trova Configura risoluzione nomi DNS su HTTPS (DoH) nel riquadro di destra e fai doppio clic su di esso