marcomaroni Salve ho un Fritzbox 7530 AX configurato su rete Fastweb FTTC. Ho impostato, mantenendo i DNS di default del provider, ma con DNS over TLS impostando "dns.google" come server DNS. Questo è quello che vedo periodicamente sul log del router. Sembrano esserci sempre 9-10 ore di buco, o sto interpretando male questi messaggi?
documibozu marcomaroni Parrebbe di sì. Piuttosto: perché DOT su Google? Capirei su quad9, ma non dare i propri dati all'isp per darli a Google...boh 🤷🏻
mircolino marcomaroni Giusto per troubleshooting, hai provato a impostare un altro DNS tipo one.one.one.one? Stessi problemi?
marcomaroni Google ha già tutti i miei dati uso i loro servizi per tutto da sempre, quindi tanto vale darli a loro, che ad altri.
Rekko marcomaroni Se posso dire,che brutta mentalità che è questa,ci sarebbe un discorso da tirarne fuori ma ognuno fa le proprie scelte. Comunque,hai provato a vedere se ti vanno quelli di Quad9 o Cloudflare? Preferibilmente poi sulla sotto sezione DNS4 e DNS6 fatti assegnare quelli dell'operatore se li hai cambiati,tanto le richieste della rete passeranno comunque sul DNS over TLS
mircolino marcomaroni Dal log sembra che il router abbia problemi con DoT. Quindi inizierei a cambiare dns.google. Poi eventualmente cambierei entrambi. Io per esempio con il mio router (unifi) uso 1.1.1.2 / 1.0.0.2 (in chiaro per il sistema e in DoH per i clients) senza problemi.
marcomaroni Rekko con dns.quad9.net sembra stabile senza problemi, per ora ho lasciato solo quello. poi provo nel caso a mettere come secondo dns.google, giusto per fare altre prove... Lo scopo di metterne due è come per i DNS normali, nel senso che il secondo entra in gioco se il primo fallisce? Grazie anche a @Filippo94 per la dritta.
Filippo94 marcomaroni prova a verificare le impostazioni se combaciano con le mie, io uso questa configurazione da anni e non ho notato praticamente mai problemi se non qualche volta un fallback su cloudflare: https://forum.fibra.click/d/21810-configurare-dns-over-tls-su-fritz/3
marcomaroni Filippo94 ottimo grazie provo! Imparo anche che si può mettere giustamente più di un DoT nelle impostazioni, ingenuamente pensavo se ne potesse mettere solo uno.
documibozu marcomaroni È opportuno evitare di mischiare due provider di DNS se non sono entrambi "unfiltered". Ossia quad9 9.9.9.9 (filtrato malware) NON va mischiato con Google 8.8.8.8 (unfiltered).
Filippo94 marcomaroni Lo scopo di metterne due è come per i DNS normali, nel senso che il secondo entra in gioco se il primo fallisce? sì
documibozu marcomaroni semplice: quello che un fornitore ti filtra come malware (quad9) ti viene servito dall'altro (Google). Perché se metti n+1 provider quello che il router non trova su uno lo va a cercare sugli altri finché non lo trova. Quindi sì più provider unfiltered. No più provider filtered
marcomaroni documibozu molto sensato come ragionamento, ma Google non filtra i malware? Posso immaginare che abbiamo una retention dei log più lasca di Quad9, ma che onestamente faccia passare più maleware di Qaud9, ho qualche sospetto, tu hai fonti, articoli, testimonianze in merito? Lo chiedo senza polemica e con sincera curiosità.
Filippo94 marcomaroni Google non filtra i malware no, è piuttosto raro che ostacoli la risoluzione di un dominio; può capitare per casi gravissimi, per il resto è libero (questione che a me piace e che preferisco, ma è soggettivo).
pattagghiu Filippo94 no, è piuttosto raro che ostacoli la risoluzione di un dominio; può capitare per casi gravissimi, per il resto è libero (questione che a me piace e che preferisco, ma è soggettivo). beh se si ha la possibilità di gestire la cosa localmente (penso a filtri dns su openwrt per esempio) è DECISAMENTE meglio averlo in casa.. non c'è cosa peggiore di non riuscire ad aprire un sito e non sapere perchè 🙂
