Tomsel82
Non vorrei scrivere una sciocchezza ma guardando sul loro sito non sono del tutto sicuro che sia possibile utilizzare DoT per la versione filtrata per la famiglia... parlano solo di DoH.

adkilo Per verificare che effettivamente la connessione ai DNS sia sicura quali strumenti utilizzate voi?

fai il test esteso su dnsleaktest.com
io uso quad9 DOT (versione senza filtri con .10 finale) ed esce namex consorzio, questo probabilmente per via del fatto che avendo io Tiscali, viene sfruttato il peering al namex di Roma

adkilo è instabile (salta la connessione ai DNS, vengono ripristinati quelli non criptati) e non credo funzioni in realtà

hai provato a disattivare "consentire fallback"?

  • adkilo ha risposto a questo messaggio

    hento
    Ciao sì avevo tolto la spunta, infatti poi ricevevo un NXDOMAIN su ogni sito quando andava in blocco.
    Nel tuo caso se fai un test su https://1.1.1.1/help cosa vedi?
    Mi viene il sospetto che nel tuo caso funzioni perché usi la versione con DNSSEC disattivato.

    In serata faccio qualche prova.

    PS.
    Nel mio caso ricevevo una sfilza di 4-5 IP tedeschi o olandesi (presumo per via dell'IP anycast)... comunque mi sembra strano che tu veda l'IP italiano, non ce ne sono se non erro nella loro rete, ma non sono esperto.

    • hento ha risposto a questo messaggio

      Tomsel82 Sul Nomi di risoluzione dei server DNS metto questo o altro? (1dot1dot1dot1.cloudflare-dns.com)

      Quello è il normale 1.1.1.1 ma criptato.

      adkilo Il fatto è proprio che non vorrei usare Google e Cloudflare, per una questione di privacy

      Personalmente, mettere cloudflare o Google come fallback non lo vedo un grosso problema, il primo in particolare.

      • adkilo ha risposto a questo messaggio

        Filippo94
        Eh ma sospetto che se lo metto come fallback poi il router usa solo quello, anziché quad9

          adkilo no, segue l’ordine (quello più in alto come principale e a seguire quelli sotto in caso di problemi, per poi tornare al principale, con calma, quando torna a funzionare)

          Tomsel82 vorrei attivare DNS over TLS e uso i dns di cloudflare family

          Prova a vedere qui: https://developers.cloudflare.com/1.1.1.1/1.1.1.1-for-families?_ga=2.200162603.40948388.1632753458-1876616168.1632753458

          • adkilo ha risposto a questo messaggio

            hento
            Grazie, quindi in realtà non dovresti essere sotto DoT... ma è attendibile? E' più o meno quello che vedevo io.

            • hento ha risposto a questo messaggio

              Credo che il servizio funzioni esclusivamente come DNS over HTTPS, probabilmente non è attiva la funzionalità per il traffico filtrato tramite TLS

              Filippo94 adkilo no, segue l’ordine (quello più in alto come principale e a seguire quelli sotto in caso di problemi, per poi tornare al principale, con calma, quando torna a funzionare)

              Eh ma già il fatto che ora si bloccava, significa che quasi sicuramente mi utilizzerebbe il DoT di Cloudflare.
              In serata provo a vedere dove può essere il problema... non vorrei che nel firewall ci fosse ancora qualcosa che crea problemi.

              Grazie a tutti delle risposte! 👍

              Filippo94 adkilo no, segue l’ordine (quello più in alto come principale e a seguire quelli sotto in caso di problemi, per poi tornare al principale, con calma, quando torna a funzionare)

              Ho provato a testare così e come immaginavo il Fritzbox mi usa SEMPRE i DoT di Cloudflare. Ho provato riavviando e e usando dispositivi diversi, ma finisce sempre per essere scelto il DoT di Cloudflare.
              Con quad9 mi va a singhiozzo, purtroppo... testandolo con 1.1.1.1/help mi dice sempre che no è attivo DoT, mentre quando utilizza il DoT di Cloudflare, me lo rileva come attivo: questo avviene perché è affidabile solo nel rilevare la connessione tramite DNS cloudflare?
              Ci sono altri metodi per verificare che DoT sia effettivamente attivo?

                adkilo quando utilizza il DoT di Cloudflare, me lo rileva come attivo: questo avviene perché è affidabile solo nel rilevare la connessione tramite DNS cloudflare?

                A me rileva correttamente anche quelli di Google che sono i miei principali. Potrebbbe essere che rimanda fisso su cloudflare in quanto rileva problemi con Quad9.

                • adkilo ha risposto a questo messaggio

                  Filippo94
                  Sì presumo che sia così a questo punto.
                  Ma se tu vai su 1.1.1.1/help con il router che utilizza i DNS di Google in DoT, vedi l'indicazione che stai utilizzando DoT? Non ho capito se quella pagina serve a testare unicamente i DoT di Cloudflare (non ho ben chiaro come funzioni il test).

                    adkilo io sto usando i DoT di AdGuard e su quella pagina alla voce DOT esce "NO" quindi condivido il tuo dubbio.

                    Spesso nei log del router trovo che non riesce a utilizzare i DNS criptati e fa il fall back su quelli non criptati.

                    Anche io impostando diversi dns criptati nell'ordine in cui vorrei li utilizzasse vedo che il Fritzbox fa di testa tua: Io uso AdGuard e Q9 e se imposto in quest'ordine i DOT vedo che utilizza spesso Q9 al posto di AdGuard. Non so che ragionamento ci sia dietro questa scelta. Perciò ho impostato un solo DOT e attivato il fallback con due DNS diversi.

                    adkilo vedi l'indicazione che stai utilizzando DoT?

                    Corretto

                    adkilo Non ho capito se quella pagina serve a testare unicamente i DoT di Cloudflare

                    No, qualsiasi.

                    Esempio attuale Fritz con Google (nella pagina dns inserendo dns.google):

                      Filippo94

                      ciao @"Filippo94", come si spiegherebbe secondo te il mio caso?

                        framanzari95 nella pagina dot hai inserito l'IP oppure dns.adguard.com? Inserisci l'url.

                          Filippo94 ho inserito l'url come indicava il sito di AdGuard

                            framanzari95 ho testato la tua configurazione, confermo

                            Potrebbe essere un bug del sito (?). Non saprei

                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                            P.I. IT16712091004 - info@fibraclick.it

                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile