Con Secure DNS abilitato, le informazioni DNS pubbliche vengono crittografate con DNS-over-HTTPS (DoH), invece di essere trasferite in formato non crittografato. Quindi, le query e le risposte DNS non saranno leggibili da utenti malintenzionati, ISP o da chiunque sia in grado di monitorare le trasmissioni. Pertanto, gli utenti malintenzionati non saranno in grado di falsificare o manomettere il traffico DNS. Protegge efficacemente la privacy delle persone in termini di sicurezza e, in alcuni casi, di diritti umani. Se le query DNS non sono private, diventa più facile per gli utenti malintenzionati censurare Internet e seguire il comportamento online degli utenti.

La maggior parte dei siti Web più diffusi utilizza HTTPS per crittografare le connessioni e proteggere informazioni riservate quali password, informazioni su carte di credito e accessi a banche Internet. Tuttavia, le query DNS vengono ancora inviate in formato non crittografato. Ad esempio, se si immette www.dlink.com nel browser, verrà contattato (spesso più) server DNS per richiedere l'indirizzo IP associato al nome di dominio.

Poiché le query sono in formato non crittografato, tutti i server DNS contattati (come quelli dell'ISP) e tutti i router sul percorso di tali server DNS saranno in grado di individuare i siti visitati. Inoltre, gli autori degli attacchi possono anche manomettere la risposta e possibilmente reindirizzare a un sito web truffa.

Con la funzione DNS protetto (DNS-over-HTTPS) in esecuzione, tutte le query e le risposte DNS vengono crittografate in modo che solo i client e il server DoH selezionato sappiano quali siti vengono esaminati. In effetti, impedisce agli utenti esterni di eseguire azioni di snooping sul comportamento online di client e di effettuare operazioni di contraffazione.

Query e risposte DNS in formato non crittografato tramite pacchetti UDP (DNS protetto disattivato):

Query e risposte DNS crittografate (DNS protetto abilitato):

Per abilitare la funzione Secure DNS, procedi come segue:

Passaggio 1: Collega il PC al router tramite cavo Ethernet o Wi-Fi, quindi accedi alla pagina di gestione Web del router.

Passaggio 2: Fai clic su Impostazione -> Internet.

Passaggio 3: Abilita DNS protetto e seleziona Google o Cloudflare dall'elenco a discesa DNS su provider HTTP. Quindi, fai clic su Salva per applicare le impostazioni.

Passaggio 4: Verificare che lo Stato diventi Connesso dopo la configurazione, il che indica che il server DNS è stato modificato dal server DNS primario/secondario al server DNS protetto selezionato.

Nota: Se si seleziona il server DNS protetto di Google o Cloudflare, il server DNS primario/secondario viene ignorato.