Ciao,

volevo chiedere un consiglio ed un parere.

Attualmente sto utilizzando i dns CloudFlare al posto di quelli di Google, ma il discorso penso cambi poco.

Ho letto che per maggiore sicurezza sarebbe meglio usare i DNS OVER TLS per evitare che i dati vengano trasmessi in chiaro ai DNS.

Sapete come configurare correttamente questa impostazione su fritzbox?

Ho visto che bisogna inserire oltre ai DNS numerici (1.1.1.1 e 1.0.0.1) anche un resolver, nel caso di CloudFlare dovrebbe essere 1dot1dot1dot1.cloudflare-dns.com mentre per Google dns.google

Basta che inserisco il dato del resolver nel box del fritzbox?

Grazie mille

    Navigator teoricamente si, però fa attenzione che è molto buggata quella funzione.

        QRDG con le ultime funzioni hanno risolto, non ho più trovato bug.

        Personalmente la uso così, forse ti può essere di aiuto/spunto.

            Filippo94 ciao, questa configurazione non è applicabile se si usa anche il VoIP che richiede i DNS dell'operatore, giusto? Io attualmente sono con Wind e non posso cambiare i DNS sul router altrimenti la fonia non funziona.

                • [cancellato]

                • Messaggio #5

                framanzari95

                Che io sappia solo per il VoIP configurato a mano. Se si seleziona un profilo operatore il Fritz dovrebbe fare automaticamente inoltro condizionale delle risoluzioni per il VoIP ai server corretti. Mai capito perché non mettano questa funzione configurabile nell'impostazione manuale, visto che sono capaci di supportarla.

                    [cancellato] quindi quello dei DNS è un falso dogma e in pratica sui Fritz i DNS possono essere cambiati a piacimento?

                        A me con questa configurazione su Tiscali il VoIP funziona benissimo

                        Grazie ragazzi e scusate il semi OT, purtroppo non sapevo di questa possibilità prima d'ora.

                        Navigator nel caso di CloudFlare dovrebbe essere 1dot1dot1dot1.cloudflare-dns.com

                        questa è la mia attuale configurazione e tutto va alla grande: con tiscali ftth da roma, le latenze verso cloudflare sono bassissime grazie al peering presso il namex.

                        Supreme69 il VoIP funziona con DNS Google over TLS

                        non so come abbia configurato il tuo provider sul fritz, ma questo articolo della KB AVM dice esplicitamente che per la telefonia via Internet, le mail del servizio Push e alcune altre funzioni il FRITZ!Box utilizza sempre i server DNS del provider Internet.

                              hento ti ringrazio, non avevo trovato questo articolo e ho sempre pensato erroneamente che cambiando i DNS il VoIP non funzionasse più.

                              Purtroppo leggevo altrove questa informazione, vedevo anche che alcuni utenti risolvevano gli indirizzi del server voip per cambiare il DNS del provider con uno di propria scelta così ho rinunciato a cambiarli e li ho impostati a mano sui miei singoli dispositivi.

                                Uso DNS over TLS con Dimensione su google e cloudflare (con fallback), nessun problema per il VOIP.

                                  Navigator Ho visto che bisogna inserire oltre ai DNS numerici (1.1.1.1 e 1.0.0.1) anche un resolver, nel caso di CloudFlare dovrebbe essere 1dot1dot1dot1.cloudflare-dns.com mentre per Google dns.google

                                  Se non sbaglio, per il Router, l'indirizzo non dovrebbe essere solo cloudflare-dns.com
                                  Quello sopra erano le istruzioni per i dispositivi Android.

                                  https://github.com/curl/curl/wiki/DNS-over-HTTPS

                                    framanzari95 questa configurazione non è applicabile se si usa anche il VoIP che richiede i DNS dell'operatore

                                    Si può usare senza problemi. Il FritzBox usa autonomamente i dns dell’operatore per il reparto fonia, in maniera indipendente da quelli per internet

                                        5 giorni dopo

                                        Ciao ragazzi, riesumo questa discussione perché volevo chiarire una questione.

                                        Vorrei impostare sul Fritz due DNS diversi da configurare come DoT e vorrei stabilire io quale deve essere il principale e quale il secondario. Ho notato però che se imposto due nomi di risoluzione diversi è il Fritzbox che sceglie quale usare per le richieste principali. È possibile evitare ciò?

                                          framanzari95 solitamente utilizza il primo dei due e, se serve, va sulla seconda.
                                          Nella pratica ho visto che preferisce questa tecnica piuttosto che il roundrobin che, però, non escludo possa implementare se servisse.

                                          Ad esempio:
                                          Utilizzando questa configurazione:

                                          Premi per mostrare Premi per nascondere


                                          Usa 8.8.8.8 e, talvolta, 8.8.4.4 (non cambia nulla, in ogni caso resta su google); l’ho visto solo una volta passare a cloudflare per circa 24h.

                                              Filippo94 ti ringrazio, allora riproverò per vedere se, come capitato a te, utilizzare il secondo come principale fosse solo un caso isolato e temporaneo.

                                              Nel mio caso dopo alcune riflessioni ho deciso di utilizzare AdGuard e Quad9 (scartando per una serie di motivi Cloudfare e Google che sono quelli più veloci in termini di latenza) però quando li ho impostati tendeva ad usare Quad9 come principale. Riproverò quindi e monitorerò la situazione.

                                                C'è anche Cisco-OpenDns disponibile.

                                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                  P.I. IT16712091004 - info@fibraclick.it

                                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile