Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

DNS over TLS su Windows 11: ecco come abilitarlo

Con Windows 11 build 25158, Microsoft ha introdotto il supporto il protocollo DNS over TLS, per attivarlo bisogna agire da riga di comando.
DNS over TLS su Windows 11: ecco come abilitarlo
Con Windows 11 build 25158, Microsoft ha introdotto il supporto il protocollo DNS over TLS, per attivarlo bisogna agire da riga di comando.
Link copiato negli appunti

Con il rilascio della build 25158 di Windows 11 avvenuta proprio nel corso degli ultimi giorni per gli iscritti al canale Dev del programma Insider, Microsoft ha provveduto a implementare nel sistema operativo il supporto il protocollo DNS over TLS (DoT), alternativo al DNS over HTTP (DoH) che era già disponibile.

Windows 11: così si attiva il protocollo DNS over TLS (DoT)

Per chi non ne fosse a conoscenza, si tratta di una feature destinata al traffico di rete crittografato. DoH è già presente sia in Windows 11 che in Windows Server 2022 e consente di instradare il traffico DNS come flusso HTTPS sulla porta 443. Intanto, DoT instrada il traffico DNS crittografato su un tunnel TLS su una porta dedicata 853. È vero che DoT offre prestazioni di rete migliori in svariati casi d’impiego, ma è altrettanto vero che con esso si perde una certa flessibilità offerta invece da DoH.

Per impostazione predefinita, la nuova funzione non è abilitata e per poterne fruire occorre innanzitutto intervenire prima sulle impostazioni di rete di Windows 11. Di seguito le istruzioni esatte.

  1. Accedere alla sezione "Impostazioni" di Windows 11 e selezionare la voce "Rete" nella finestra visualizzata;
  2. Fare clic sulla connessione Wi-Fi oppure su quella Ethernet;
  3. Fare clic clic sulla voce "Proprietà hardware";
  4. Fare clic sul tasto "Modifica" in corrispondenza della dicitura relativa alla personalizzazione dei server DNS;
  5. Portare su ON gli interruttori "IPv4" e/o "IPv6";
  6. Digitare l'indirizzo IP del server DoT da testare nella casella di testo "DNS preferito";
  7. Salvare e confermare che la dicitura "non crittografato" viene mostrata nella riga "server DNS IPv4:" nell'elenco delle configurazioni in basso.

Dopo aver compiuto i passaggi di cui sopra, occorre agire da riga di comando, aprendo il Prompt dei comandi di Windows 11 con privilegi di amministrazione e impartendo i comandi sottostanti.

netsh dns add global dot=yes

netsh dns add encryption server=[the-ip-address-configured-as-the-DNS-resolver] dothost=: autoupgrade=yes

ipconfig /flushdns

È bene tenere presente che la porta 853 è l'unica porta che può essere designata per DoT in questo momento, in quanto le configurazioni personalizzate no vengono supportate.

Chi non utilizza ancora Windows 11, può procurarsi il relativo product key su Amazon: c'è sia la versione Home che la versione Pro.

Ti consigliamo anche