{"id":19609,"date":"2026-06-02T11:48:44","date_gmt":"2026-06-02T09:48:44","guid":{"rendered":"https:\/\/webhosting.de\/dns-over-https-dns-over-tls-im-hosting-sicherheit-future\/"},"modified":"2026-06-02T11:48:44","modified_gmt":"2026-06-02T09:48:44","slug":"dns-su-https-dns-su-tls-in-hosting-sicurezza-futura","status":"publish","type":"post","link":"https:\/\/webhosting.de\/it\/dns-over-https-dns-over-tls-im-hosting-sicherheit-future\/","title":{"rendered":"Utilizzo sicuro di DNS over HTTPS e DNS over TLS nell'hosting"},"content":{"rendered":"<p>Vi mostrer\u00f2 come <strong>dns su<\/strong> HTTPS (DoH) e DNS over TLS (DoT) nell'hosting sicuro senza perdere prestazioni e trasparenza. L'attenzione si concentra sulle funzionalit\u00e0, sulle differenze, sui modelli di architettura e sui passi concreti da intraprendere affinch\u00e9 i vostri <strong>Risolutore<\/strong> lavorare in modo affidabile con la crittografia.<\/p>\n\n<h2>Punti centrali<\/h2>\n\n<p>I seguenti aspetti forniscono una rapida panoramica per un'integrazione sicura e performante di DoH e DoT.<\/p>\n<ul>\n  <li><strong>DoT<\/strong> incapsula il DNS direttamente in TLS tramite la porta 853; <strong>DoH<\/strong> utilizza HTTPS tramite la porta 443.<\/li>\n  <li><strong>Crittografia<\/strong> protegge le richieste dalla registrazione; <strong>Autenticazione<\/strong> salva l'identit\u00e0 del resolver.<\/li>\n  <li><strong>Ospitare<\/strong>-Utilizzo: DoT \u00e8 adatto ai percorsi infrastrutturali; <strong>DoH<\/strong> nelle app e nei browser.<\/li>\n  <li><strong>Monitoraggio<\/strong> spostamenti nei registri del resolver; <strong>Politiche<\/strong> prevenire le fughe di dati DNS.<\/li>\n  <li><strong>Prestazioni<\/strong> rimane elevato con la cache e il riutilizzo; <strong>Failover<\/strong> mantiene i servizi accessibili.<\/li>\n<\/ul>\n\n<h2>DNS: perch\u00e9 la crittografia \u00e8 importante<\/h2>\n\n<p>Il DNS traduce i domini in IP, ma le query classiche sono spesso non criptate e rivelano molto dell'utente. <strong>Comportamento d'uso<\/strong>. Chiunque sulla stessa rete pu\u00f2 leggere le query e manipolare le risposte, ad esempio tramite spoofing o man-in-the-middle. Prevengo tali attacchi crittografando il percorso di trasporto tra il client e il resolver. DoH e DoT colmano cos\u00ec una lacuna spesso trascurata tra il traffico web HTTPS e il DNS in chiaro. Ecco come rafforzo <strong>Riservatezza<\/strong> e l'integrit\u00e0 senza modifiche sostanziali all'applicazione.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/06\/sichere-hosting-dns-verbindungen-2846.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>DNS su TLS (DoT) in hosting<\/h2>\n\n<p>DoT cripta il DNS in modo nativo tramite TLS sulla porta 853 e utilizza una connessione TCP con <strong>Stretta di mano<\/strong>. Questo mi permette di riconoscere il server DNS tramite certificati e di impedire a terzi di vedere le query in chiaro. DoT funziona molto bene per l'hosting delle rotte tra i resolver locali, i router edge e i resolver upstream. Beneficio di regole di firewall chiare perch\u00e9 la porta dedicata facilita la separazione. Allo stesso tempo proteggo <strong>Integrit\u00e0<\/strong> e garantire latenze riproducibili con Connection Reuse.<\/p>\n\n<h2>DNS su HTTPS (DoH) in hosting<\/h2>\n\n<p>DoH trasporta il DNS via HTTPS sulla porta 443 e nasconde le richieste nel tunnel web via <strong>HTTP<\/strong>-richieste. Il traffico si comporta come un normale traffico web, il che rende pi\u00f9 difficile la deep packet inspection. I browser e gli stack di applicazioni integrano rapidamente DoH perch\u00e9 utilizzano i meccanismi HTTPS esistenti. Nei container o nei microservizi, invio le richieste direttamente dall'applicazione senza rivelare percorsi DNS separati. Questo riduce le superfici di attacco e rafforza <strong>Protezione dei dati<\/strong> per i carichi di lavoro sensibili.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/06\/dnssecuritymeeting8732.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Similitudini e differenze principali<\/h2>\n\n<p>Sia il DoH che il DoT criptano le richieste, proteggono dalla manipolazione e permettono di <strong>Identit\u00e0 del server<\/strong> tramite certificato. DoT rimane facilmente riconoscibile e gestibile come un puro DNS-in-TLS. DoH si basa su HTTPS e si integra perfettamente negli stack web esistenti. Nelle reti sensibili, DoT aiuta con politiche chiare, mentre DoH ottiene ottimi risultati negli scenari legati alle app. Combino entrambi i metodi dove offrono i maggiori vantaggi. <strong>Effetto<\/strong> non si \u00e8 mai visto.<\/p>\n\n<table>\n  <thead>\n    <tr>\n      <th>Caratteristica<\/th>\n      <th>DNS su TLS (DoT)<\/th>\n      <th>DNS su HTTPS (DoH)<\/th>\n      <th>Distribuzione dell'hosting<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>Trasporto<\/td>\n      <td>TLS via TCP, porta <strong>853<\/strong><\/td>\n      <td>HTTPS via TLS, porta <strong>443<\/strong><\/td>\n      <td>Percorsi dell'infrastruttura e traffico delle app<\/td>\n    <\/tr>\n    <tr>\n      <td>Riconoscibilit\u00e0<\/td>\n      <td>Facilmente distinguibile<\/td>\n      <td>Difficile da separare dal web<\/td>\n      <td>Implementazione delle politiche e elusione dei DPI<\/td>\n    <\/tr>\n    <tr>\n      <td>Integrazione<\/td>\n      <td>Relativo al resolver e al router<\/td>\n      <td>Orientato al browser e alle app<\/td>\n      <td>Controllo della rete e flessibilit\u00e0 delle app<\/td>\n    <\/tr>\n    <tr>\n      <td>Monitoraggio<\/td>\n      <td>Centrale <strong>Risolutore<\/strong>, porte libere<\/td>\n      <td>Metriche HTTP, contesto dell'app<\/td>\n      <td>Monitoraggio della rete e osservabilit\u00e0 delle app<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<h2>Dettagli del protocollo: HTTP\/2, HTTP\/3 e DoQ in sintesi<\/h2>\n\n<p>Tengo conto della scelta del trasporto HTTP per DoH: HTTP\/2 consente il multiplexing su una singola connessione TLS e quindi riduce <strong>Capo linea<\/strong>-Se disponibile, utilizzo anche HTTP\/3 (QUIC) per attenuare le latenze e assorbire meglio le perdite di pacchetti. Ci\u00f2 \u00e8 particolarmente utile nei segmenti marginali con qualit\u00e0 fluttuante. Il TCP rimane attivo per il DoT; in via sperimentale uso DoQ (DNS over QUIC), dove brevi configurazioni senza handshake TCP sono notevolmente utili. Pianifico questi percorsi in modo opzionale e tengo pronti i fallback a DoT\/DoH per mantenere la compatibilit\u00e0.<\/p>\n\n<h2>Architettura in hosting: punti di utilizzo sensibili<\/h2>\n\n<p>Definisco delle zone chiare: i resolver interni parlano DoT con gli upstream fidati, mentre i browser o i container usano facoltativamente DoH. In questo modo, mantengo i percorsi interni controllabili e fornisco alle applicazioni un servizio basato su HTTPS. <strong>DNS<\/strong>-canali. Nelle configurazioni multi-tenant, mi assicuro che i resolver siano isolati in modo che i clienti non possano vedere i dati degli altri. Per le sedi periferiche, uso i resolver anycast per mantenere basse le latenze. Suggerimenti pratici sulla messa a punto e sulle varianti di proxy sono disponibili in questo documento <a href=\"https:\/\/webhosting.de\/it\/dns-over-https-hosting-consigli-guida-proxy\/\">Guida all'accoglienza DoH<\/a>, che utilizzo come supplemento alle mie distribuzioni e con <strong>Politiche<\/strong> collegare.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/06\/dns-sicherheit-hosting-7421.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Impostare un certificato e un modello di fiducia puliti<\/h2>\n\n<p>Faccio una distinzione rigorosa tra crittografia opportunistica e rigorosa. Rigorosa significa: verifico la <strong>Nomi di host<\/strong> del resolver a monte rispetto al certificato (compresa la SAN) e documentare le impronte digitali. Nelle reti interne, mi affido a certificati automatizzati ACME o alla mia PKI, ruoto regolarmente le chiavi e controllo gli stati di revoca. Per percorsi particolarmente sensibili, considero mTLS tra i resolver interni per autenticare non solo il server ma anche il client. Faccio attenzione a TLS 1.3, attivo la ripresa della sessione e uso con parsimonia 0-RTT perch\u00e9 sono possibili ripetizioni - le query DNS sono idempotenti, ma escludo comunque da esse le richieste di gestione sensibili.<\/p>\n\n<h2>Il DNSSEC e la convalida integrano la crittografia del trasporto<\/h2>\n\n<p>Il trasporto crittografato impedisce la lettura non autorizzata - la <strong>Integrit\u00e0 dei contenuti<\/strong> Proteggo anche con il protocollo DNSSEC. Attivo la convalida sul resolver ricorsivo, mantengo automaticamente l'ancora di fiducia della radice (RFC 5011) e monitoro i tassi di errore RRSIG. Se si verificano errori di convalida, ricorro a \u201eserve-stale\u201c per trasmettere temporaneamente le risposte note fino a quando l'upstream non \u00e8 di nuovo coerente. In questo modo i servizi rimangono disponibili senza rinunciare alla linea di sicurezza. Per le zone che gestisco io stesso, firmo in modo coerente, mantengo i TTL in linea con i rollover e documento i processi di rotazione delle chiavi in modo pulito.<\/p>\n\n<h2>Split horizon, criteri e controllo del browser<\/h2>\n\n<p>Evito le fughe di DNS bloccando le porte in chiaro e fornendo spazi dei nomi interni esclusivamente tramite risolutori interni. Configuro browser e applicazioni in modo specifico: Faccio riferimento agli endpoint DoH interni o proibisco i resolver non di sistema tramite policy. In questo modo, mi assicuro che le zone split horizon (ad esempio intern.example) non vengano mai risolte involontariamente tramite provider DoH pubblici. Per i casi di \u201erottura del vetro\u201c, definisco un fallback documentato che pu\u00f2 essere attivato solo in modo controllato e per un periodo di tempo limitato, includendo un avviso in modo da notare rapidamente eventuali anomalie.<\/p>\n\n<h2>Approfondimento della pratica di Kubernetes e dei container<\/h2>\n\n<p>Nei cluster, mantengo la risoluzione prevedibile: CoreDNS rimane l'hub per la scoperta del servizio, mentre mantengo il <strong>A monte<\/strong> da CoreDNS a DoT\/DoH. Nei casi in cui la latenza \u00e8 importante, utilizzo NodeLocal DNSCache per mantenere le visite alla cache vicino al pod. Per i carichi di lavoro con vincoli stringenti, incapsulo DoH\/DoT in un resolver sidecar che accetta UDP\/TCP localmente e lo inoltra in forma criptata. Documento il DNSConfig dei pod (ndots, suffissi di ricerca) per evitare esplosioni di query e simulare i picchi di carico con query sintetiche prima di andare in produzione.<\/p>\n\n<h2>Strategie di caching e progettazione del TTL<\/h2>\n\n<p>Ottimizzo <strong>Cache<\/strong>Aumentare l'efficienza con il pre-fetching per i record pi\u00f9 popolari e attivare \u201eserve-stale\u201c per fornire risposte da voci scadute in caso di brevi interruzioni (a tempo limitato). Le cache negative impediscono nuove risoluzioni per nomi inesistenti (RFC 2308). I TTL sono progettati in modo differenziato: pi\u00f9 brevi per i servizi dinamici, pi\u00f9 lunghi per i record stabili. Uso la minimizzazione delle query per evitare informazioni inutili e disattivo EDNS Client Subnet se la protezione dei dati ha la massima priorit\u00e0. Quando \u00e8 richiesto il geo-routing, seleziono ECS in modo specifico e verifico se il valore aggiunto giustifica i dati aggiuntivi in uscita.<\/p>\n\n<h2>Resilienza, protezione DDoS e capacit\u00e0<\/h2>\n\n<p>Scalare Resolver orizzontalmente e pianificare <strong>Anycast<\/strong>, in modo da attutire i guasti dei singoli nodi. I limiti di velocit\u00e0 e le quote per tenant impediscono l'uso improprio in ambienti multi-tenant. I controlli di salute sui tempi di handshake e sui tassi di errore controllano il failover automatico. Dimensiono le connessioni (keep-alives, flussi massimi simultanei per HTTP\/2\/3) e i buffer in modo tale che anche le raffiche di traffico vengano assorbite in modo stabile. Per la manutenzione, mi affido alla distribuzione blu\/verde dei resolver, monitoro le metriche SLO (disponibilit\u00e0, latenze P95\/P99) e applico le modifiche per gradi.<\/p>\n\n<h2>Risoluzione dei problemi: lista di controllo pratica e compatta<\/h2>\n\n<ul>\n  <li>Errore handshake TLS: controllare la catena di certificati, sincronizzare il nome host\/SAN, assicurare la sincronizzazione di tempo\/ora.<\/li>\n  <li>Problemi HTTP\/3: verificare le condivisioni QUIC\/UDP sui firewall; ripiegare su HTTP\/2 in caso di colli di bottiglia.<\/li>\n  <li>Timeout intermittenti: armonizzare i limiti di keep-alive, i flussi massimi e i timeout di inattivit\u00e0 tra client e server.<\/li>\n  <li>Cali di prestazioni: tenere sotto controllo il tasso di hit della cache, le quote di prefetch, il tasso di ripresa della sessione e le ritrasmissioni TCP.<\/li>\n  <li>Perdite\/violazioni di policy: Verifica delle regole del router rispetto al testo in chiaro del DNS, rafforzamento dei criteri del browser, verifica delle impostazioni predefinite delle applicazioni.<\/li>\n  <li>Immagini di errore DNSSEC: Controllare le scadenze RRSIG, lo skew dell'orologio e gli aggiornamenti dell'ancora di fiducia; utilizzare temporaneamente \u201eserve-stale\u201c.<\/li>\n<\/ul>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/06\/hosting_sicher_dns_tls_7063.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Risolutori operativi DoH\/DoT: Ruoli e modelli<\/h2>\n\n<p>Avere un proprio risolutore DoH\/DoT mi d\u00e0 il controllo su <strong>Registrazione<\/strong>, linee guida e certificati. Limito l'accesso, attivo il caching e stabilisco chiari periodi di conservazione. Per gli ambienti campus o aziendali, convalido rigorosamente i certificati e documento le impronte digitali. I resolver pubblici offrono un punto di ingresso, ma spesso per i clienti di hosting \u00e8 conveniente avere un servizio proprio. \u00c8 cos\u00ec che combino protezione dei dati, percorsi brevi e tracciabilit\u00e0. <strong>Audit<\/strong>.<\/p>\n\n<h2>Aspetti di sicurezza e protezione dei dati<\/h2>\n\n<p>Il DNS crittografato rende pi\u00f9 difficili gli attacchi di spoofing, cache poisoning e eavesdropping, perch\u00e9 gli aggressori non vedono pi\u00f9 le richieste in chiaro. Riduco il rischio di reindirizzamenti mirati proteggendo il trasporto e l'identit\u00e0 e aggiungendo il DNSSEC per l'integrit\u00e0 dei dati. Allo stesso tempo, faccio attenzione ai possibili effetti di centralizzazione con grandi risolutori pubblici. \u00c8 qui che un sistema trasparente <strong>Protezione dei dati<\/strong>-che include il troncamento dell'IP e la conservazione limitata. A scopo diagnostico, sposto gli approfondimenti sulle metriche del resolver e conservo <strong>Immagini di errore<\/strong> con controlli sintetici in vista.<\/p>\n\n<h2>Scenari di implementazione in funzione<\/h2>\n\n<p>Per un resolver DoT, configuro la porta 853, memorizzo certificati validi e dirigo i clienti specificamente verso questo endpoint. Nel fare ci\u00f2, documento le impronte digitali, definisco le suite di cifratura consentite e pianifico <strong>Failover<\/strong>. Se voglio usare risolutori esterni, imposto liste di permessi fisse e prevengo le fughe di DNS con regole di firewall chiare. In Kubernetes o Docker, incapsulo DoH\/DoT tramite sidecar o DaemonSet e mantengo la risoluzione interna dei nomi coerente tramite il classico DNS forwarding. In questo modo si mantengono chiari i percorsi, mentre il <strong>Trasporto<\/strong>-Il livello \u00e8 criptato.<\/p>\n\n<h2>Prestazioni e monitoraggio<\/h2>\n\n<p>L'inizializzazione di TLS richiede tempo, ma io riduco la latenza con il riutilizzo della connessione, la ripresa della sessione e una cache efficiente. Le connessioni persistenti consentono interrogazioni parallele e mantengono prevedibili i tempi di risposta. Per il monitoraggio, registro i tassi di errore, i timeout, i tempi di handshake e le percentuali di hit della cache per ogni connessione. <strong>Risolutore<\/strong>. Separo i log in dashboard per interpretare rapidamente le tendenze e visualizzare i colli di bottiglia. Inoltre, simulo le richieste provenienti da reti diverse, in modo da poter <strong>Malfunzionamenti<\/strong> riconoscere in anticipo.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/06\/entwickler_schreibtisch_1234.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Configurazione: client, router e container<\/h2>\n\n<p>Sui server, attivo DoT\/DoH nello stub resolver e inoltro tutte le richieste agli endpoint definiti. Nei router, blocco il DNS in chiaro in modo che nessuno possa evitare il DNS non criptato. Imposto i criteri DoH per i browser e li collego a endpoint interni. Nei container, utilizzo un forwarder locale che termina DoH\/DoT e lo risolve internamente nel modo classico. Inoltre, prelevo <a href=\"https:\/\/webhosting.de\/it\/minimizzazione-della-query-dns-prestazioni-resolver-cache-opti\/\">Minimizzazione delle query DNS<\/a> per ridurre le fughe di dati e per ottimizzare la <strong>Cache<\/strong> in modo pi\u00f9 efficiente.<\/p>\n\n<h2>Politiche, registrazione e protezione dei dati<\/h2>\n\n<p>Definisco regole chiare: risolutori consentiti, comportamento di ripiego, requisiti dei certificati e rotazioni. Riduco al minimo i log, accorcio gli IP e separo i dati obbligatori da quelli facoltativi. <strong>Diagnosi<\/strong>-voci. Per i casi di assistenza, utilizzo log di debug temporanei e attivabili in modo granulare. Informo i clienti sulle posizioni di archiviazione, sugli scopi e sulla durata dei dati. \u00c8 cos\u00ec che mantengo <strong>Conformit\u00e0<\/strong> e creare fiducia.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2026\/06\/dns-hosting-sicher-5831.png\" alt=\"\" width=\"1536\" height=\"1024\"\/>\n<\/figure>\n\n\n<h2>Igiene industriale e controllo dei costi<\/h2>\n\n<p>Pianifico le capacit\u00e0 in modo consapevole: scalando la memoria per le cache, i limiti di connessione e la CPU per la convalida con profili di utilizzo reali. Misuro ci\u00f2 che \u00e8 costoso (ad esempio, complessi handshake TLS, controlli delle firme) e sposto il carico preriscaldando le cache e riutilizzando le fasi piatte della giornata. Ottimizzo i costi e i rischi definendo chiari SLO, assegnando budget alle metriche e stabilendo percorsi di escalation per i colli di bottiglia. In questo modo il servizio rimane stabile, tracciabile ed economico.<\/p>\n\n<h2>Le migliori pratiche per i team di accoglienza<\/h2>\n\n<p>Pianifico una strategia di resolver con endpoint primari e secondari chiari, separati in DoT e DoH. Rinnovo automaticamente i certificati e controllo regolarmente le suite di cifratura. Per le operazioni e le capacit\u00e0, misuro continuamente il carico, i tempi di risposta e i modelli di errore. Una strategia pulita <a href=\"https:\/\/webhosting.de\/it\/architettura-dns-hosting-resolver-ttl-prestazioni-cacheboost\/\">Architettura DNS in hosting<\/a> con TTL armonizzati e design della cache per ridurre le distanze. Documentazione, guide per la risoluzione dei problemi e regolari <strong>Test<\/strong> sicurezza nella vita di tutti i giorni.<\/p>\n\n<h2>Sintesi<\/h2>\n\n<p>DoH e DoT crittografano il DNS, riducono le superfici di attacco e rafforzano la sicurezza. <strong>La privacy<\/strong>. Nell'hosting, uso DoT per i percorsi dell'infrastruttura e uso DoH vicino ai browser e alle applicazioni. Il monitoraggio e la diagnostica si spostano sulle metriche dei resolver e su test mirati. Con cache, connessioni persistenti e politiche chiare, ottengo tempi di risposta brevi e resilienza. <strong>Processi<\/strong>. Se si combinano questi componenti, la risoluzione DNS \u00e8 sicura, tracciabile ed efficiente. Completano il quadro la convalida DNSSEC, la gestione pulita dei certificati e la gestione controllata dei browser. Grazie alla resilienza pianificata, alla gestione della capacit\u00e0 e a una strategia di registrazione che favorisce la protezione dei dati, la soluzione rimane stabile e conforme anche sotto carico.<\/p>","protected":false},"excerpt":{"rendered":"<p>Scoprite come funzionano i DNS over HTTPS e i DNS over TLS nell'hosting, come aumentare la sicurezza e la protezione dei dati e come implementare i DNS over https passo dopo passo.<\/p>","protected":false},"author":1,"featured_media":19602,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[674],"tags":[],"class_list":["post-19609","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-web_hosting"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":null,"_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":null,"_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":null,"rank_math_robots":null,"_eael_post_view_count":"81","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":null,"_trp_automatically_translated_slug_lv":null,"_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":null,"_trp_automatically_translated_slug_ja":null,"_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"_elementor_version":null,"_elementor_pro_version":null,"_wp_page_template":null,"_elementor_page_settings":null,"_elementor_data":null,"_elementor_css":null,"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":null,"_elementor_page_assets":[],"_elementor_screenshot_failed":null,"theplus_transient_widgets":null,"_eael_custom_js":null,"_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":null,"rank_math_internal_links_processed":"1","_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":null,"litespeed_vpi_list_mobile":null,"rank_math_seo_score":null,"rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":null,"_eb_reusable_block_ids":null,"rank_math_focus_keyword":"dns over","rank_math_og_content_image":null,"_yoast_wpseo_metadesc":null,"_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":null,"surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"19602","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/posts\/19609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/comments?post=19609"}],"version-history":[{"count":0,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/posts\/19609\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/media\/19602"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/media?parent=19609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/categories?post=19609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/it\/wp-json\/wp\/v2\/tags?post=19609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}