Tutti i dispositivi che utilizziamo quotidianamente inviano richieste ai server DNS: essi vengono adoperati per stabilire la corrispondenza tra indirizzi mnemonici (come www.ilsoftware.it o www.google.com) e IP ovvero gli indirizzi cui sono posti in ascolto i servizi che devono fornire risposta alle richieste avanzate dagli utenti.
Nell’articolo DNS Google, ecco come funzionano e perché sono utili abbiamo spiegato il funzionamento dei DNS e come lavorano mentre nel successo Cambiare DNS in Windows, Linux, macOS e Android abbiamo visto come modificare i server DNS utilizzati nei vari sistemi operativi.
I server DNS che i sistemi connessi alla stessa rete locale devono usare e interrogare possono essere impostati anche a livello di router: essi verranno indicati ai client via DHCP.
Google ha in queste ore annunciato di aver introdotto il supporto per il protocollo DNS-over-TLS sui suoi server DNS pubblici.
Quando ci si collega a un sito web HTTPS il flusso delle informazioni inviate e ricevute è crittografato (quindi nessuno può leggere il contenuto dei pacchetti trasferiti) ma sia il provider Internet che altri soggetti distribuiti lungo il percorso compiuto dai pacchetti dati possono eventualmente risalire ai siti web visitati dall’utente.
Le richieste di risoluzione di nomi a dominio, compresi i siti erogati via HTTPS, avvengono normalmente in chiaro: le richieste dirette ai server DNS vengono di solito trasmesse via TCP/UDP sulla porta 53 senza usare alcun algoritmo crittografico.
DNS-over-TLS è un protocollo che consente di proteggere tutte le richieste di risoluzione DNS facendo in modo che esse non possano più essere intercettate e monitorate da parte di terzi.
Al momento solo Android 9 Pie permette di inviare richieste usando DNS-over-TLS: basta accedere alle impostazioni di rete del sistema operativo, scegliere DNS privato quindi impostare dns.google
come provider del servizio.
Gli utenti Linux possono usare il resolver Stubby mentre chi usa Windows può orientarsi su Simple DNSCrypt. Neppure Windows 10 supporta infatti, di default, il protocollo DNS-over-TLS.