Configurare DNS over TLS su Fritz
- Modificato
Se non sbaglio, per il Router, l'indirizzo non dovrebbe essere solo cloudflare-dns.com
Quello sopra erano le istruzioni per i dispositivi Android.
framanzari95 questa configurazione non è applicabile se si usa anche il VoIP che richiede i DNS dell'operatore
Si può usare senza problemi. Il FritzBox usa autonomamente i dns dell’operatore per il reparto fonia, in maniera indipendente da quelli per internet
Filippo94 grazie 
- Modificato
Ciao ragazzi, riesumo questa discussione perché volevo chiarire una questione.
Vorrei impostare sul Fritz due DNS diversi da configurare come DoT e vorrei stabilire io quale deve essere il principale e quale il secondario. Ho notato però che se imposto due nomi di risoluzione diversi è il Fritzbox che sceglie quale usare per le richieste principali. È possibile evitare ciò?
- Modificato
framanzari95 solitamente utilizza il primo dei due e, se serve, va sulla seconda.
Nella pratica ho visto che preferisce questa tecnica piuttosto che il roundrobin che, però, non escludo possa implementare se servisse.
Ad esempio:
Utilizzando questa configurazione:
Premi per mostrare Premi per nascondere
Usa 8.8.8.8 e, talvolta, 8.8.4.4 (non cambia nulla, in ogni caso resta su google); l’ho visto solo una volta passare a cloudflare per circa 24h.
Filippo94 ti ringrazio, allora riproverò per vedere se, come capitato a te, utilizzare il secondo come principale fosse solo un caso isolato e temporaneo.
Nel mio caso dopo alcune riflessioni ho deciso di utilizzare AdGuard e Quad9 (scartando per una serie di motivi Cloudfare e Google che sono quelli più veloci in termini di latenza) però quando li ho impostati tendeva ad usare Quad9 come principale. Riproverò quindi e monitorerò la situazione.
C'è anche Cisco-OpenDns disponibile.
framanzari95 con tim nessun problema
Verzo80 era la mia scelta principale ma non supporta DoT
framanzari95 È vero, supporta solo Doh.
Comunque io preferisco attivare i Dns crittografati tramite Browser (Doh) e tramite S.O. Windows 10/11 sempre Doh, e non tramite router.
Verzo80 come mai? c'è un qualche beneficio ulteriore?
framanzari95 Per esempio un giorno non funzionavano i Dns crittografati di Cloudflare ed in Firefox è bastata togliere la spunta sul pulsante Doh, per poter in due secondi tornare ad utilizzare Internet.
- Modificato
Secondo me molto dipende dal provider che si usa e dai peering che ha verso i vari dns esterni.
Non uso Google perché qui in Italia ha la sua presenza solo a Milano, ed essendo io di Roma (Tiscali FTTH su rete TIM) mi trovo invece benissimo con cloudflare e quad9: il peering al namex qui a Roma viene sfruttato in maniera egregia e la latenza è ancora inferiore rispetto a quella riscontrata coi dns di Tiscali stessa.
hento qual è la latenza verso quelli di quad9?
E poi la latenza è l’unico fattore che incide oppure incide maggiormente il tempo di risoluzione?
- Modificato
Come puoi vedere, le latenze da Roma sono grosso modo le stesse, però attualmente il fritz sta usando Quad9:
