DNS over HTTPS

DNS over HTTPS (DoH) è un protocollo per eseguire risoluzioni di Domain Name System (DNS) da remoto attraverso il protocollo HTTPS.

L'obiettivo principale del protocollo è di aumentare la privacy dell'utente e la sicurezza prevenendo intercettazioni e manipolazioni dei dati del DNS attraverso attacchi man in the middle[1]; un altro obiettivo è di migliorare le prestazioni: test eseguiti sui DNS resolver degli ISP hanno dimostrato che spesso i tempi di risposta sono molto lenti, un problema che è esacerbato dalla necessità di dover potenzialmente risolvere molti nomi host durante il caricamento di una singola pagina Web[1].

Da marzo 2018, Google e la Mozilla Foundation stanno testando versioni di DNS over HTTPS[2][3].

Supporto lato client

[modifica | modifica wikitesto]

Segue una lista di applicazioni che supportano il protocollo DoH:

  • App Cloudflare 1.1.1.1 per Android e iOS[4].
  • Cloudflare resolver for Linux, MacOS and Windows[5].
  • curl dal 7.62.0[6].
  • DNSCrypt-proxy — Local DNS → DNS over HTTPS proxy[7].
  • DNSP — Versatile DNSProxy. DoH server (C) and client (PHP) implementation[8].
  • doh-php-client — Implementazione PHP[9].
  • Firefox dalla versione 62 e successive — Supporto Browser[10].
  • Intra — applicazione Android di Jigsaw per instradare tutte le interrogazioni DNS verso server DNS-over-HTTPS di propria scelta[11].
  • nss-tls — un "plugin" risolutore basato su DoH per glibc[12].
  • Technitium DNS Client — Implementazione multipiattaforma C# .NET[13].
  • Technitium DNS Server — Un server DNS locale con DNS-over-HTTPS supporto forwarder[14].
  • Apple ios 14 e seguenti - Supportato tramite l'installazione di un profilo contenente le specifiche ipv4/ipv6 del servizio doh.
  • Dnscloak - Disponibile per ios, consente l'instradamento delle richieste dns tramite dns over https, dns over tls, ed altri protocolli.
  • Nextdns - Disponibile per android e ios, client con servizio dns over https altamente personalizzabile o settabile con soli parametri di default

Alternative

[modifica | modifica wikitesto]

Protocolli alternativi al DNS over HTTPS sono il DNS over TLS, il DNSCurve, e il DNSCrypt.

Note

[modifica | modifica wikitesto]
  1. ^ a b (EN) Richard Chirgwin, IETF protects privacy and helps net neutrality with DNS over HTTPS, su theregister.co.uk, 14 dicembre 2017. URL consultato il 7 luglio 2019.
  2. ^ (EN) JSON API for DNS over HTTPS (DoH) | Public DNS, su Google Developers. URL consultato il 7 luglio 2019.
  3. ^ (EN) Mozilla Is Testing "DNS over HTTPS" Support in Firefox, su BleepingComputer. URL consultato il 7 luglio 2019.
  4. ^ (EN) Catalin Cimpanu, Cloudflare launches Android and iOS apps for its 1.1.1.1 service, su ZDNet. URL consultato il 7 luglio 2019.
  5. ^ (EN) Cloudflare Inc, Downloads - Argo Tunnel, su developers.cloudflare.com. URL consultato il 7 luglio 2019 (archiviato dall'url originale il 2 luglio 2019).
  6. ^ (EN) DoH in curl | daniel.haxx.se, su daniel.haxx.se. URL consultato il 7 luglio 2019.
  7. ^ Frank Denis, dnscrypt-proxy 2: A flexible DNS proxy, with support for encrypted DNS protocols. - jedisct1/dnscrypt-proxy, 7 luglio 2019. URL consultato il 7 luglio 2019.
  8. ^ Massimiliano Fantuzzi HB9GUS, DNSP listens for incoming DNS requests and provides RFC-1035-compliant responses by encapsulating DNS requests in HTTPS as per RFC-8484, without leaking privacy information: fantuz/DNSProxy, 3 luglio 2019. URL consultato il 7 luglio 2019.
  9. ^ Daniel B. Cid, DoH (DNS over HTTPS) PHP Client. Contribute to dcid/doh-php-client development by creating an account on GitHub, 19 giugno 2019. URL consultato il 7 luglio 2019.
  10. ^ (EN) Patrick McManus, Improving DNS Privacy in Firefox, su Firefox Nightly News. URL consultato il 7 luglio 2019.
  11. ^ Intra - App su Google Play, su play.google.com. URL consultato il 7 luglio 2019.
  12. ^ Dima Krasner, A DNS over HTTPS resolver for glibc. Contribute to dimkr/nss-tls development by creating an account on GitHub, 7 luglio 2019. URL consultato il 7 luglio 2019.
  13. ^ A library for .net based applications. Contribute to TechnitiumSoftware/TechnitiumLibrary development by creating an account on GitHub, Technitium, 29 giugno 2019. URL consultato il 7 luglio 2019.
  14. ^ (EN) Shreyas Zare, Configuring DNS Server For Privacy & Security, su blog.technitium.com. URL consultato il 7 luglio 2019.

Voci correlate

[modifica | modifica wikitesto]
  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=DNS_over_HTTPS&oldid=137352814"