Come abilitare il DNS over TLS su Fedora
Il DNS over TLS (DoT) è una tecnologia che migliora la privacy e la sicurezza crittografando le richieste DNS tra il tuo dispositivo e il server DNS. A differenza del DNS tradizionale, che invia le query in chiaro, il DoT protegge le tue ricerche DNS da intercettazioni e manipolazioni.
Fedora offre un modo semplice per abilitare il DNS over TLS a livello di sistema utilizzando systemd-resolved, il servizio integrato per la risoluzione dei nomi. Ecco come configurarlo.
Prima di procedere, assicurati che systemd-resolved sia attivo e in esecuzione:
systemctl status systemd-resolvedSe non è attivo, avvialo e impostalo per l’avvio automatico:
sudo systemctl enable --now systemd-resolvedConfigurare systemd-resolved per il DNS over TLS
Modifica il file di configurazione principale di systemd-resolved:
sudo nano /etc/systemd/resolved.confAggiungi o modifica le seguenti righe, specificando un server DNS che supporti DoT (come Cloudflare, Quad9 o Google):
[Resolve]
DNS=9.9.9.9#dns.quad9.net 1.1.1.1#cloudflare-dns.com
DNSOverTLS=yesQui stiamo utilizzando i server di Quad9 (9.9.9.9) e Cloudflare (1.1.1.1) con DoT abilitato. Salviamo il tutto con Ctrl e X e poi S per salvare.
Riavviare systemd-resolved digitando:
sudo systemctl restart systemd-resolvedPer assicurarti che il DNS over TLS funzioni correttamente, esegui:
resolvectl query linuxeasy.orgSe tutto è configurato correttamente, dovresti vedere la risoluzione DNS avvenire tramite il server DoT specificato.
Con questa configurazione, tutte le richieste DNS del tuo sistema Fedora saranno crittografate, migliorando la tua privacy e sicurezza online. Il DNS over TLS è un passo importante verso una navigazione più sicura, soprattutto su reti pubbliche non affidabili.
