I DNS crittografati, come quelli che si appoggiano ai protocolli DNS over TLS (DoT), DNS over HTTPS (DoH) e DNS over QUIC (DoQ), utilizzano uno strato di cifratura che proteggere le attività di risoluzione dei nomi di dominio. al fine di proteggere la privacy e la sicurezza delle comunicazioni tra i client e i server DNS.
Con DoT, la comunicazione tra il client DNS (ad esempio, il computer o lo smartphone dell’utente) e il server DNS è crittografata tramite una connessione TLS. L’obiettivo è quello di proteggere le richieste DNS scongiurando possibili intercettazioni e modifiche da parte di soggetti terzi.
DoH, invece, utilizza il protocollo HTTPS per crittografare le richieste e le risposte DNS mentre DNS over QUIC (DoQ) è un po’ considerato come il suo successore. Quest’ultimo offre prestazioni migliori rispetto a DoT e DoH grazie alle caratteristiche del protocollo QUIC, progettato per ridurre la latenza e migliorare l’affidabilità.
Cosa significa che Windows 11 va alla scoperta dei DNS crittografati
Utilizzando DNS crittografati è possibile migliorare la sicurezza e la privacy delle comunicazioni. I provider Internet e qualunque figura posta tra il client dell’utente e i server remoti, non potranno in alcun modo verificare quali siti visita l’utente né fornire un indirizzo IP differente rispetto a quello impostato a livello di record DNS dai gestori dei vari domini (DNS hijacking).
Di norma, gli utenti possono configurare i loro dispositivi e i browser Web al fine di utilizzare un server DNS che utilizza uno dei protocolli di cifratura citati nell’introduzione.
La novità, tuttavia, è che Windows 11 diventa in grado di eseguire un’operazione di auto-discovery sulla rete ovvero individuare i server DNS crittografati che risultano disponibili abilitandone di conseguenza l’utilizzo. L’operazione è possibile ricorrendo allo standard DNR (Discovery of Network-designated Resolvers) e interrogando il server DHCP locale. Il server DHCP compatibile con DNR risponde fornendo gli indirizzi IP del server DNS crittografato, i protocolli da esso supportati, i numeri delle porte e i dati di autenticazione.
Attivare la funzione DNR per l’impostazione automatica dei DNS cifrati in Windows 11
Come spiegano Amanda Langowski e Brandon LeBlanc (Microsoft), la novità è per il momento limitata alle versioni di anteprima di Windows 11 ma presto arriverà anche nelle release stabili del sistema operativo. Tra l’altro, la funzione DNR è attivabile digitando quanto segue in una finestra del terminale aperta con i diritti di amministratore:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 1 /f
Sfruttando DNR, l’utilizzo dei server DNS crittografati indicati dal server DHCP locale è automaticamente impostato da Windows 11 a livello di sistema operativo, senza la necessità di operare alcun intervento manuale. Nel caso in cui si volesse successivamente disattivare la funzionalità, basta impartire il comando che segue:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 0 /f