Cookie

Perché dovresti (forse) cambiare i DNS

Pubblicato da TheJoe il

Tempo di lettura stimato: 4 minuti

Attenzione


Questo articolo è stato pubblicato più di un anno fa, potrebbero esserci stati sviluppi.
Ti preghiamo di tenerne conto.

Con l’acronimo DNS si intende “Domani Name System”, uno standard consolidato per la risoluzione degli indirizzi IP. In pratica è il sistema che traduce un indirizzo non intelligibile come 142.250.184.35 in uno intelligibile come google.it. Pensiamo ai DNS come ad un elenco telefonico. Noi scriviamo nella barra dell’URL l’indirizzo del sito, il DNS mette in relazione il sito con il relativo indirizzo IP.

“Impostare il giusto DNS” è una frase senza significato perché il DNS scelto può avere diverse funzioni e diverse possono essere le esigenze che portano a scegliere l’uno o l’altro DNS. Ci sono DNS con un ping più bassi di altri (solitamente geograficamente più vicini), che permetteranno di risolvere il nome dominio qualche decimo di secondo prima degli altri, ci sono DNS che permettono il monitoraggio del traffico, le white list e le black list, altri bloccano i siti con contenuti espliciti, alcuni bloccano le pubblicità online. Va da se che non esiste un DNS “giusto”, ma diversi DNS per diverse funzioni.

Vediamo una panoramica veloce di alcuni DNS disponibili.

Adguard

Adguard è un sistema DNS privato che propone tre diversi tipi di DNS. Il più “famoso” blocca gli annunci intrusivi, il monitoraggio online, virus e malware. Offre un buon compromesso velocità / servizi offerti e i servizi base sono gratuiti.

I tre tipi di DNS offerti sono:

  • Predefinito” – rimuove pubblicità, SPAM, cookie intrusivi, virus e malware.
  • Protezione della famiglia” – oltre a tutto ciò che viene rimosso dai DNS predefiniti rimuove i contenuti destinati a un pubblico adulto.
  • Non filtraggio” – non applica nessun tipo di filtro, funziona come un DNS generico.

Oltre al servizio DNS Adguard mette a disposizione una VPN dal costo irrisorio, piuttosto veloce, basato su server sparsi in tutto il mondo, senza log (nessun tracciamento dei dati, come prevede la legge comunitaria europea).

In aggiunta, Adguard promuove le sue applicazioni per Windows, Mac e Android. Si tratta in questo caso di un software proprietario, dal costo irrisorio, che metterebbe al sicuro il PC Windows / Mac, o il dispositivo Android.

OpenDNS

I DNS di OpenDNS sono stati per diverso tempo i miei preferiti. Il servizio è presente dal lontano 2005 e tramite interfaccia web permette la lettura dei log di navigazione (legale purché si controllino i propri log di navigazione).

Dopo l’acquisizione di Cisco hanno integrato l’ottimo servizio che già offrivano con alcuni pacchetti premium. Al momento i pacchetti offerti sono 4:

OffertaCosa includeCosto
Family ShieldBlocca i contenuti per adultiGratuito
HomeIl classico servizio di OpenDNS, con interfaccia web e filtri in base alla navigazioneGratuito
Home VIPIl servizio “Home” con un anno di statistiche e la gestione di una whitelist19.95$ all’anno
Umbrella ProsumerProtegge il computer ovunque tramite software specifico (fino a 5 utenti / fino a 3 dispositivi per utente)20.00$ per ogni utente

Guardando il sito l’impressione è che le offerte sino ulteriormente diversificate fra “Enterprise“, “Partners” e “Consumer“, ma le prime due voci rimandano alle offerte Umbrella di Cisco: un insieme di servizi cloud pensati per la sicurezza dell’utente che non hanno necessariamente a che fare con il DNS impostato.

Guarda qui:  CSS: codice dedicato ad IE7 ed IE8

Cloudflare DNS

Il servizio DNS di Cloudflare è invece molto più giovane. In breve tempo è riuscito a posizionarsi fra i migliori in termini di velocità e di sicurezza. Mentre molti gestori DNS vendono i dati di navigazione agli inserzionisti (negli Stati Uniti è legale), Cloudflare ha optato per la trasparenza nei confronti degli utenti, tagliando fuori le logiche commerciali.

Grazie alla distribuzione capillare dei server Cloudflare in tutto il mondo, l’azienda può offrire un servizio eccellente in termini di velocità. Connettendosi all’indirizzo DNS (unico in tutto il mondo) di Cloudflare la richiesta verrà instradata automaticamente al server DNS Cloudflare geograficamente più vicino e processata nel più breve tempo possibile (siamo intorno ai 15ms nel mio caso).

La sicurezza è più alta rispetto a molti ISP (Telecom, Tiscali, Fastweb, ecc) perché Cloudflare utilizza un sistema di crittografia avanzata chiamato DNSSEC. Questo sistema rende più difficile per un hacker la violazione dei dati o l’attacco on-path.

Google Public DNS

Ho usato per diversi anni anche Google Public DNS. Un tempo erano i DNS più veloci presenti online, ora sono stati sorpassati da Cloudflare, ma non ho abbandonato i DNS di Google per la velocità, bensì per la privacy.

A quanto pare Google conserva alcuni dati in modo permanente, altri vengono cancellati dopo 24 / 48 ore. I record permanenti non includono informazioni personali o l’indirizzo IP, mentre includono ad esempio la localizzazione dell’utente a livello della città, e dopo due settimane vengono convertiti in un record permanente di piccoli campioni random, cancellando i dati superflui. Lo so, non è molto semplice da capire, ma tieni a mente che Google registra tramite i suoi DNS in modo permanente alcuni dati che ti legano ai suoi servizi.

I log temporanei invece sono formati dall’indirizzo IP, a loro dire per venire a conoscenza di eventuali attacchi DDoS e risolvere i problemi, come la temporanea non disponibilità di uno o più siti per uno o più utenti. I log temporanei vengono eliminati 24 / 48 ore dopo la raccolta.

Non sono particolarmente soddisfatto del trattamento che fa Google dei miei dati, ma è comunque un trattamento migliore di quello riservatomi dal mio provider internet, che con tutta facilità vende i miei dati alle aziende per finalità di marketing e conserva i log quanto gli pare.

Conclusioni

Le ragioni che ci spingono a cambiare i DNS preimpostate possono essere diverse. Come hai potuto vedere non esiste in DNS “giusto” o “sbagliato”, esistono però gli utenti informati o meno. Ora sei più informato di prima e puoi scegliere consapevolmente il DNS che più risponde alle tue esigenze.


TheJoe

Mantengo questo blog a livello amatoriale dal 2009. Sono appassionato di grafica, tecnologia, software Open Source. Fra i miei articoli non sarà difficile trovarne circa la musica, ed alcuni di riflessioni personali, ma preferisco indirizzare la linea del blog principalmente verso la tecnologia. Per informazioni contattami.

0 commenti

Lascia un commento

Segnaposto per l'avatar

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.