DNS over TLS

Il domain name non dovrebbe essere obbligatorio, serve per verificare che sia uguale al certificato TLS. Probabilmente è necessario se "forzi un controllo del certificato".

In ogni caso non puoi usare i DNS Tim in quanto (per quanto ne so) non servono risultati in DoT. In alternativa puoi usare Cloudflare, Quad9, Google o altri meno conosciuti.

ti consiglio di lasciar perdere i DNS di Google e di virare su servizi come Quad9 (ottimo) e Cloudflare.

hento o anche Unbound

fl4co con Tim non si può fare. Questa è la mia configurazione da un bel po’ di tempo, funziona alla grande

simonebortolin Non penso che il tipico utente Fritz sia interessato a hostare il proprio risolutore ricorsivo

R3liox che differenza c'è tra i dns di quad9 "normali" e i dns di quad9 con ecs abilitato?

Questo link può essere utile
Diciamo che i DNS con ECS abilitato possono far comodo a chi usa servizi in streaming tipo DAZN ecc, altrimenti vanno benissimo quelli senza ECS.

hento grazie di tutto

fl4co Il domain name non dovrebbe essere obbligatorio,

In "Nomi di risoluzione del server DNS" (brutta traduzione, ma anche in Inglese è poco comprensibili) ci vanno i server DoT da contattare. Benché si possa fare un certificato TLS con un indirizzo IP, è più comune che ci sia un FQDN. Ovviamente a meno di casi particolari, per assicurare la "segretezza" della comunicazione va controllata la validità del certificato.

Gli IP indicati sopra saranno usati in caso di fallback alla risoluzione non criptata.

[cancellato] Secondo me abilitando la prima spunta la risoluzione è comunque in DoT; Il dominio in basso IMHO può essere skippato in quanto Google ha il certificato anche sugli indirizzi IP.

Per toglierci il dubbio bisognerebbe comunque monitorare la porta 853 e vedere se effettivamente tutto va come dovrebbe.