Ciao a tutti, ho scoperto da poco questo servizio e data la curiosità ho voluto provare a fare un setup per vedere come funzionasse e se mi riuscisse. Premetto che è un esperimento senza non so quale seguito, dati anche i pericoli per la sicurezza.
Ho installato AdGuard Home su Rocky Linux 9 in un VPS Hetzner con processore ARM. Il dominio e il rispettivo certificato SSL sono su Gandi.
Ho terminato il setup, tutto funziona alla perfezione, tranne DoH/DoT: i resolver standard funzionano tranquillamente, mentre se inserisco il mio dominio su Android tramite l'opzione DNS privato, sul Mac tramite il profilo di configurazione o nelle impostazioni DoH di Firefox non navigo. Il primo mi dice che è impossibile connettersi, dal secondo nessun errore ma non navigo. Il terzo afferma di non riuscire a trovare il dominio.
Nemmeno se inserisco il dominio nel Fritzbox riesco a risolvere. Vedo nel monitor online che si collega ai DNS del mio operatore.
Tuttavia, se utilizzo il comando:
dnslookup google.com https://miodomin.io/dns-query
Ottengo una risposta positiva:
`dnslookup result (elapsed 404.214708ms):
;; opcode: QUERY, status: NOERROR, id: 7515
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version 0; flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 17 IN A 142.250.186.174`
E nei log di AdGuard vedo la richiesta DoH risolta correttamente. Risposta identica tramite TLS. Sorpresa anche se inserisco il dominio nelle impostazioni DoH di Google Chrome. Navigo tranquillamente e nei log tutte le richieste sono cifrate.
Dove può essere il problema? Non riesco proprio a venirne a capo...