matteocontrini 1) perché dici aprire la porta? Non devi aprire porte per usare DoT come client
Intendevo sul router.
3) in che senso "connessione non sicura"? Il DNS non riguarda le connessioni ma la risoluzione degli IP. Se vedi IP Quad9 su dnsleaktest sei a posto
Sì certo, in linea di massima so come funzione un DNS, intendevo la connessione tra router (più che client, dato che non intendo utilizzare DoH) e server DNS per la risoluzione degli IP.
Gli IP Quad9 che vedi sono i loro server DNS, ovviamente se ti affidi a quel servizio il servizio può sapere tutti i domini che risolvi.
Ma si vedono molti IP perché utilizza IP anycast? (nel senso che non avendo una loro rete proprietaria, questa viene esposta)
Io trovo che la questione privacy in relazione al DNS sia ampiamente sovrastimata... se il vostro ISP vuole sapere che siti visitate lo può comunque fare con inspection HTTP o di TLS SNI. Se invece il
Su questo non sono molto d'accordo. E' vero che potrebbero esserci modi alternativi per ricavare un'elenco di domini visitati, ma si tratterebbe comunque di azioni "onerose" per un ISP che non credo compierebbe senza uno specifico motivo. Altro discorso è se hai logs che poi ritieni per un tempo indeterminato e non esiste una policy che specifica come, quando e se li utilizzi.
motivo di usare Quad9 o CF è evitare Google per me è insensato perché la privacy policy di 8.8.8.8 è molto chiara.
Proprio perché è chiara, che voglio evitare di usarlo... tra Google e Cloudflare meglio quest'ultimo piuttosto.
Quad9 dichiara di non conservare IP (nemmeno per 24 o 48 ore), anche se poi condivide logs parziali anonimizzati.