HostuxDNS

DNS over HTTPS su Windows 11

Panoramica

Windows 11 supporta DNS over HTTPS nativamente dalla versione 21H2 (ottobre 2021). A differenza della configurazione a livello di browser, questa si applica all'intero sistema: tutte le applicazioni utilizzano il resolver cifrato, non solo il browser.

La configurazione richiede circa due minuti. Non è necessario alcun software di terze parti.

Configurare DoH nelle Impostazioni di Windows

  1. Premi Win + I per aprire le Impostazioni, oppure cerca Impostazioni nel menu Start.
  2. Nel pannello sinistro, vai su Rete e Internet.
  3. Fai clic sulla tua interfaccia attiva: Wi-Fi o Ethernet.
  4. Trova Assegnazione server DNS e fai clic su Modifica.
  5. Passa da Automatico (DHCP) a Manuale.
  6. Abilita IPv4 e compila i campi:
    • DNS preferito: 46.226.108.173
    • Crittografia DNS preferita: Solo crittografato (DNS su HTTPS)
    • Modello DNS su HTTPS: https://dns.hostux.net/dns-query
  7. Facoltativamente, aggiungi il server alternativo:
    • DNS alternativo: 46.226.109.82
    • Crittografia DNS alternativa: Solo crittografato (DNS su HTTPS)
    • Modello DNS su HTTPS: https://dns.hostux.net/dns-query
  8. Fai clic su Salva. La modifica ha effetto immediato.

Documentazione Microsoft su DNS sicuro in Windows

Blocco di pubblicità e tracker

Per bloccare pubblicità e tracker a livello DNS, usa l'endpoint di filtraggio:

  • Modello DNS su HTTPS: https://dns.hostux.net/ads

Gli indirizzi IP rimangono gli stessi (46.226.108.173 / 46.226.109.82). Cambia solo il modello DoH.

Note

Windows 10
Windows 10 non supporta DoH tramite l'interfaccia delle Impostazioni. Sarebbe necessaria una modifica al registro o un client di terze parti (come dnscrypt-proxy). Aggiornare a Windows 11 è l'opzione più semplice.
Intero sistema vs solo browser
Questa configurazione copre tutte le applicazioni: browser, giochi, servizi di sistema e processi in background. Se vuoi cifrare il DNS solo per un browser specifico, configura DoH nelle impostazioni del browser.
Modalità di crittografia
Solo crittografato garantisce che Windows non torni mai al DNS non cifrato. Se il resolver non è raggiungibile, la risoluzione DNS fallisce anziché inviare silenziosamente le query in chiaro.

Vedi anche

DNS over HTTPS in Firefox DNS cifrato su macOS HostuxDNS con AdGuard Home