Modifica i DNS in Windows 11, Attiva DoH e velocizza la Rete
Nella guida su come funziona un router abbiamo anche spiegato come funziona Internet e come i computer sono connessi dentro delle reti legate tra loro. L'architettura che supporta la rete Internet è piuttosto complessa, con pacchetti di dati che devono percorrere diverse strade fino ad arrivare a noi. Se, quindi, fosse possibile ottimizzare tali strade, si potrebbe teoricamente migliorare la velocità della connessione internet a casa.
L'affidamento ai server predefiniti assegnati dal fornitore di servizi internet rappresenta il principale collo di bottiglia per la reattività della navigazione e la riservatezza dei dati. Questi nodi di connessione non solo registrano cronologie dettagliate delle attività online, ma sono spesso i responsabili di censure geografiche e blocchi governativi. Windows 11 ha integrato profondamente nel sistema il supporto per DNS over HTTPS (DoH), una tecnologia che incapsula le richieste web in un tunnel criptato, rendendo invisibile la destinazione del traffico anche a chi gestisce l'infrastruttura fisica della rete.
LEGGI ANCHE: Come si cambia il DNS su Windows e MacA cosa servono e cosa sono i server DNS
Ogni volta che da un computer si chiede di visitare un sito internet, sul browser web Chrome o qualsiasi altro, si deve scrivere l'indirizzo del sito che può essere Google.it o Navigaweb.net. Quello che succede quando dal browser si invia la richiesta di visitare un sito è una connessione verso l'indirizzo IP del server che contiene i dati del sito richiesto.
L'associazione tra l'indirizzo IP del sito ed il suo indirizzo che scriviamo sul browser viene fatta dai server DNS, dei computer dislocati in ogni parte del mondo che contengono una rubrica di nomi e indirizzi.
In altre parole, per andare su un sito, il browser interroga il server DNS configurato nei parametri della connessione internet chiedendo dove si trova quel sito. Se non esistesse il DNS (Domain Name Server), per andare su google.it bisognerebbe scrivere sulla barra degli indirizzi del browser qualcosa come 299.194.35.183, piuttosto difficile da ricordare.
I server DNS sono raggiungibili da ogni computer e vengono solitamente assegnati automaticamente dalla compagnia telefonica che fornisce la connessione internet (per esempio Fastweb o TIM) e propagati a tutti i dispositivi tramite il modem router proprietario o il modem in nostro possesso. Di solito, però, i server DNS delle compagnie telefoniche assegnati automaticamente non sono i più veloci del mondo quindi un modo di ottimizzare internet è trovare e usare, per la propria connessione, i server DNS più veloci ed efficienti, quelli che rispondono più rapidamente alle richieste e magari anche che non filtrano siti per motivi di censura.
Per sapere quale DNS si sta usando si può aprire un prompt di comandi DOS e scrivere il comando ipconfig /all. In Windows 10 e in Windows 11 possiamo vedere il DNS usato andando in Impostazioni -> Rete e internet, poi su Stato, cliccando sul tasto Proprietà (posto sotto la connessione attiva in quel momento) e controllando la voce Server DNSv4
Procedura di attivazione e crittografia nativa
Microsoft ha ormai completato la migrazione delle impostazioni di rete dal vecchio Pannello di Controllo all'interfaccia moderna, rendendo la procedura diversa rispetto al passato ma più granulare per la sicurezza. Non è più necessario navigare tra finestre obsolete; tutto si gestisce dai parametri principali.
Per intervenire sulla configurazione, occorre aprire il menu Start e selezionare Impostazioni, dirigendosi poi sulla scheda Rete e Internet. A questo punto, si sceglie la connessione attualmente in uso, cliccando su Wi-Fi (e poi su "Proprietà hardware") oppure direttamente su Ethernet se si usa il cavo. Scorrendo verso il basso, si individua la voce Assegnazione server DNS, solitamente impostata su "Automatico (DHCP)".
Premendo il pulsante Modifica e selezionando Manuale dal menu a tendina, si sbloccano i campi di inserimento. È fondamentale attivare l'interruttore per IPv4. Dopo aver inserito gli indirizzi IP desiderati (elencati nelle sezioni successive), Windows 11 mostrerà l'opzione importante: Crittografia DNS preferita.
- Solo crittografato (DNS over HTTPS): È la scelta raccomandata. Garantisce che la risoluzione dei nomi avvenga esclusivamente se il server supporta la crittografia. Se il server fallisce, la connessione si blocca, proteggendo la privacy.
- Crittografato preferito, non crittografato consentito: Un approccio ibrido utile per la compatibilità , ma meno sicuro.
I migliori resolver per ogni esigenza
Non esiste un indirizzo universale: la scelta varia in base alla priorità che si vuole dare a velocità , anonimato o filtraggio. Per orientarsi nel mare delle opzioni disponibili e trovare la configurazione più adatta, è utile seguire la rotta di Navigaweb attraverso gli indirizzi DNS più veloci e sicuri, distinguendo tra i colossi del settore e le alternative indipendenti.
Velocità pura (Bassa Latenza)
Questi provider dispongono di infrastrutture globali enormi, garantendo tempi di risposta minimi. Sono ideali per il gaming o lo streaming in alta definizione.
- DNS CLoudflare: Mantiene il primato per la velocità di risoluzione. La politica dichiarata prevede la cancellazione dei log ogni 24 ore e nessuna vendita di dati a terzi.
IPv4: 1.1.1.1 e 1.0.0.1 - server DNS Google: L'opzione più resiliente al mondo. Difficilmente va offline, ma implica l'utilizzo di infrastrutture Google, con le relative implicazioni sulla profilazione commerciale.
IPv4: 8.8.8.8 e 8.8.4.4
In alternativa possiamo utilizzare un programma dedicato come Dns Jumper che selezione i server DNS migliori automaticamente.
Con questo programma basterà selezionare la scheda Wi-Fi o Ethernet in uso per la connessione Internet e premere subito il tasto Fastest DNS, così da applicare i DNS più veloci in quel preciso momento (anche per la nostra posizione geografica); una volta soddisfatti del risultato premiamo su Apply DNS per rendere effettiva la modifica.
Privacy No-Logs e Anti-Censura
Servizi progettati per chi non vuole lasciare tracce digitali e desidera accedere a siti bloccati dall'ISP locale.
- Mullvad: Famoso per la sua VPN, offre un servizio pubblico gratuito estremamente rigoroso sulla privacy. Non blocca contenuti, ma non registra nulla.
IPv4: 194.242.2.2 - Quad9: Organizzazione svizzera senza scopo di lucro. Integra threat intelligence per bloccare domini malevoli, ma protegge l'identità dell'utente grazie alle leggi sulla privacy elvetiche.
IPv4: 9.9.9.9 e 149.112.112.112
Filtraggio Avanzato e Personalizzazione
Soluzioni moderne che permettono di bloccare pubblicità , traccianti o contenuti indesiderati direttamente alla fonte.
- Control D: Un servizio emergente molto flessibile. Nella versione gratuita offre diversi profili (Uncensored, Malware blocking, Social blocking) senza dover creare account. È una delle alternative più interessanti emerse recentemente.
IPv4 (Profilo Uncensored): 76.76.2.5 e 76.76.10.5 - AdGuard DNS: Rimuove banner pubblicitari e sistemi di tracciamento a livello di rete. Può talvolta interferire con alcuni siti di e-commerce o servizi di streaming che rilevano i blocchi.
IPv4: 94.140.14.14 e 94.140.14.15
Strumenti di gestione e analisi
Modificare i parametri manualmente ogni volta può risultare lento, specialmente se si passa spesso da una rete domestica a una pubblica. Esistono software specifici che automatizzano il processo e permettono di verificare le prestazioni reali dalla propria posizione.
Dns Jumper selezione i server DNS migliori automaticamente. Senza installazione, permette di creare liste personalizzate e cambiare profilo con un clic dalla barra delle applicazioni. La funzione "Turbo Resolve" esegue un test comparativo su tutti i server configurati, indicando quale risponde più velocemente in quel preciso momento.
Per un controllo più profondo su Windows, YogaDNS è un software avanzato (meno conosciuto ma potentissimo) che intercetta le richieste di sistema. Permette di assegnare server specifici a specifiche applicazioni (ad esempio: Google DNS per i giochi, Mullvad per il browser) e supporta nativamente protocolli complessi come DNSCrypt e DNS over TLS anche su versioni di Windows che non lo prevedono nativamente.
Altri dettagli tecnici
L'argomento genera spesso dubbi specifici riguardo l'impatto reale sulle prestazioni e sulla sicurezza.
- La modifica influisce sul Ping nei giochi? Solo marginalmente. Il DNS risolve il nome del server di gioco in un indirizzo IP solo all'inizio della connessione. Durante la partita, i pacchetti dati viaggiano direttamente verso quell'IP, quindi il resolver non viene più interpellato.
- Cosa fare se un sito non si apre più? Alcuni server filtranti (come AdGuard o Quad9) possono generare "falsi positivi". Per risolvere, si apre il terminale e si digita
ipconfig /flushdnsper pulire la cache locale. Se il problema persiste, impostare temporaneamente 1.1.1.1 risolve quasi sempre il blocco. - Meglio configurarli sul Router o su Windows? Configurarli sul router protegge tutti i dispositivi della casa (Smart TV, console, telefoni). Tuttavia, molti router forniti dagli operatori non supportano la crittografia DoH. Configurarli su Windows 11 garantisce che il traffico del PC sia criptato, anche se il router non lo permette.
- Il provider vede comunque che sono connesso? Con il DoH attivo, il provider non vede quale pagina specifica di un sito si sta visitando o la richiesta DNS in chiaro, ma può ancora vedere l'IP di destinazione finale (tramite SNI, Server Name Indication), a meno che non si utilizzi anche una VPN completa.
Se modificare DNS non basta a rendere la connessione internet più veloce, possiamo sempre leggere i Trucchi nascosti su Windows per velocizzare internet.
Se notiamo che la velocità Internet è diminuita parecchio nell'ultimo periodo, possiamo proseguire la lettura nel nostro articolo Cosa rallenta la velocità di rete (wifi o cablata) e la connessione internet.
Posta un commento