Configurare DNS over TLS su Fritz
- Modificato
fai il test esteso su dnsleaktest.com
io uso quad9 DOT (versione senza filtri con .10 finale) ed esce namex consorzio, questo probabilmente per via del fatto che avendo io Tiscali, viene sfruttato il peering al namex di Roma
hai provato a disattivare "consentire fallback"?
- Modificato
hento
Ciao sì avevo tolto la spunta, infatti poi ricevevo un NXDOMAIN su ogni sito quando andava in blocco.
Nel tuo caso se fai un test su https://1.1.1.1/help cosa vedi?
Mi viene il sospetto che nel tuo caso funzioni perché usi la versione con DNSSEC disattivato.
In serata faccio qualche prova.
PS.
Nel mio caso ricevevo una sfilza di 4-5 IP tedeschi o olandesi (presumo per via dell'IP anycast)... comunque mi sembra strano che tu veda l'IP italiano, non ce ne sono se non erro nella loro rete, ma non sono esperto.
Quello è il normale 1.1.1.1 ma criptato.
adkilo Il fatto è proprio che non vorrei usare Google e Cloudflare, per una questione di privacy
Personalmente, mettere cloudflare o Google come fallback non lo vedo un grosso problema, il primo in particolare.
- Modificato
adkilo no, segue l’ordine (quello più in alto come principale e a seguire quelli sotto in caso di problemi, per poi tornare al principale, con calma, quando torna a funzionare)
Prova a vedere qui: https://developers.cloudflare.com/1.1.1.1/1.1.1.1-for-families?_ga=2.200162603.40948388.1632753458-1876616168.1632753458
- Modificato
adkilo Nel tuo caso se fai un test su https://1.1.1.1/help cosa vedi?
(il nome dell'AS42 woodynet mi fa sorridere.)
Filippo94 Tomsel82 vorrei attivare DNS over TLS e uso i dns di cloudflare family
Prova a vedere qui: https://developers.cloudflare.com/1.1.1.1/1.1.1.1-for-families?_ga=2.200162603.40948388.1632753458-1876616168.1632753458
Credo che il servizio funzioni esclusivamente come DNS over HTTPS, probabilmente non è attiva la funzionalità per il traffico filtrato tramite TLS
Eh ma già il fatto che ora si bloccava, significa che quasi sicuramente mi utilizzerebbe il DoT di Cloudflare.
In serata provo a vedere dove può essere il problema... non vorrei che nel firewall ci fosse ancora qualcosa che crea problemi.
Grazie a tutti delle risposte!
- Modificato
adkilo Grazie, quindi in realtà non dovresti essere sotto DoT... ma è attendibile?
precisazione: il test di prima è stato fatto da iphone.
- rifacendo il test da computer coi soli DNS di Tiscali), i risultati sono inequvocabili;
- riattivando DOT, esce invece Namex Consorzio...
- Modificato
Ho provato a testare così e come immaginavo il Fritzbox mi usa SEMPRE i DoT di Cloudflare. Ho provato riavviando e e usando dispositivi diversi, ma finisce sempre per essere scelto il DoT di Cloudflare.
Con quad9 mi va a singhiozzo, purtroppo... testandolo con 1.1.1.1/help mi dice sempre che no è attivo DoT, mentre quando utilizza il DoT di Cloudflare, me lo rileva come attivo: questo avviene perché è affidabile solo nel rilevare la connessione tramite DNS cloudflare?
Ci sono altri metodi per verificare che DoT sia effettivamente attivo?
A me rileva correttamente anche quelli di Google che sono i miei principali. Potrebbbe essere che rimanda fisso su cloudflare in quanto rileva problemi con Quad9.
- Modificato
- Modificato
adkilo io sto usando i DoT di AdGuard e su quella pagina alla voce DOT esce "NO" quindi condivido il tuo dubbio.
Spesso nei log del router trovo che non riesce a utilizzare i DNS criptati e fa il fall back su quelli non criptati.
Anche io impostando diversi dns criptati nell'ordine in cui vorrei li utilizzasse vedo che il Fritzbox fa di testa tua: Io uso AdGuard e Q9 e se imposto in quest'ordine i DOT vedo che utilizza spesso Q9 al posto di AdGuard. Non so che ragionamento ci sia dietro questa scelta. Perciò ho impostato un solo DOT e attivato il fallback con due DNS diversi.
framanzari95 nella pagina dot hai inserito l'IP oppure dns.adguard.com
? Inserisci l'url.
Filippo94 ho inserito l'url come indicava il sito di AdGuard
framanzari95 ho testato la tua configurazione, confermo
Potrebbe essere un bug del sito (?). Non saprei