Pourquoi devrais-tu (peut-être) changer le DNS
L'acronyme DNS signifie “Système de nom Domani”, une norme établie pour la résolution des adresses IP. En pratique, c'est le système qui traduit une adresse inintelligible telle que 142.250.184.35 in uno intelligibile come google.it. Nous considérons DNS comme un annuaire téléphonique. Noi scriviamo nella barra dell’URL l’indirizzo del sito, il DNS mette in relazione il sito con il relativo indirizzo IP.
“Impostare il giusto DNS” è una frase senza significato perché il DNS scelto può avere diverse funzioni e diverse possono essere le esigenze che portano a scegliere l’uno o l’altro DNS. Ci sono DNS con un ping più bassi di altri (solitamente geograficamente più vicini), che permetteranno di risolvere il nome dominio qualche decimo di secondo prima degli altri, ci sono DNS che permettono il monitoraggio del traffico, le white list e le black list, altri bloccano i siti con contenuti espliciti, alcuni bloccano le pubblicità online. Va da se che non esiste un DNS “droite”, ma diversi DNS per diverse funzioni.
Vediamo una panoramica veloce di alcuni DNS disponibili.
Adguard
Adguard è un sistema DNS privato che propone tre diversi tipi di DNS. Il più “famoso” blocca gli annunci intrusivi, il monitoraggio online, virus e malware. Offre un buon compromesso velocità / servizi offerti e i servizi base sono gratuiti.
I tre tipi di DNS offerti sono:
- “Predefinito” – rimuove pubblicità, SPAM, cookie intrusivi, virus e malware.
- “Protezione della famiglia” – oltre a tutto ciò che viene rimosso dai DNS predefiniti rimuove i contenuti destinati a un pubblico adulto.
- “Non filtraggio” – non applica nessun tipo di filtro, funziona come un DNS generico.
Oltre al servizio DNS Adguard mette a disposizione una VPN dal costo irrisorio, piuttosto veloce, basato su server sparsi in tutto il mondo, senza log (nessun tracciamento dei dati, come prevede la legge comunitaria europea).
In aggiunta, Adguard promuove le sue applicazioni per Fenêtres, Mac et Android. Si tratta in questo caso di un software proprietario, dal costo irrisorio, che metterebbe al sicuro il PC Windows / Mac, o il dispositivo Android.
OpenDNS
I DNS di OpenDNS sono stati per diverso tempo i miei preferiti. Il servizio è presente dal lontano 2005 e tramite interfaccia web permette la lettura dei log di navigazione (legale purché si controllino i propri log di navigazione).
Dopo l’acquisizione di Cisco hanno integrato l’ottimo servizio che già offrivano con alcuni pacchetti premium. Al momento i pacchetti offerti sono 4:
| Offerta | Cosa include | Costo |
|---|---|---|
| Family Shield | Blocca i contenuti per adulti | Gratuito |
| Home | Il classico servizio di OpenDNS, con interfaccia web e filtri in base alla navigazione | Gratuito |
| Home VIP | Il servizio “Home” con un anno di statistiche e la gestione di una whitelist | 19.95$ all’anno |
| Umbrella Prosumer | Protegge il computer ovunque tramite software specifico (jusqu'à 5 utenti / jusqu'à 3 dispositivi per utente) | 20.00$ per ogni utente |
Guardando il sito l’impressione è che le offerte sino ulteriormente diversificate fra “Enterprise“, “Partners” et “Consumer“, ma le prime due voci rimandano alle offerte Umbrella di Cisco: un insieme di servizi cloud pensati per la sicurezza dell’utente che non hanno necessariamente a che fare con il DNS impostato.
Cloudflare DNS
Le servizio DNS di Cloudflare è invece molto più giovane. In breve tempo è riuscito a posizionarsi fra i migliori in termini di velocità e di sicurezza. Mentre molti gestori DNS vendono i dati di navigazione agli inserzionisti (negli Stati Uniti è legale), Cloudflare ha optato per la trasparenza nei confronti degli utenti, tagliando fuori le logiche commerciali.
Grazie alla distribuzione capillare dei server Cloudflare in tutto il mondo, l’azienda può offrire un servizio eccellente in termini di velocità. Connettendosi all’indirizzo DNS (unico in tutto il mondo) di Cloudflare la richiesta verrà instradata automaticamente al server DNS Cloudflare geograficamente più vicino e processata nel più breve tempo possibile (siamo intorno ai 15ms nel mio caso).
La sicurezza è più alta rispetto a molti ISP (Telecom, Tiscali, Fastweb, etc) perché Cloudflare utilizza un sistema di crittografia avanzata chiamato DNSSEC. Questo sistema rende più difficile per un hacker la violazione dei dati o l’attacco on-path.
Google Public DNS
Ho usato per diversi anni anche Google Public DNS. Un tempo erano i DNS più veloci presenti online, ora sono stati sorpassati da Cloudflare, ma non ho abbandonato i DNS di Google per la velocità, bensì per la privacy.
A quanto pare Google conserva alcuni dati in modo permanente, altri vengono cancellati dopo 24 / 48 heures. I record permanenti non includono informazioni personali o l’indirizzo IP, mentre includono ad esempio la localizzazione dell’utente a livello della città, e dopo due settimane vengono convertiti in un record permanente di piccoli campioni random, cancellando i dati superflui. Lo so, non è molto semplice da capire, ma tieni a mente che Google registra tramite i suoi DNS in modo permanente alcuni dati che ti legano ai suoi servizi.
I log temporanei invece sono formati dall’indirizzo IP, a loro dire per venire a conoscenza di eventuali attacchi DDoS e risolvere i problemi, come la temporanea non disponibilità di uno o più siti per uno o più utenti. I log temporanei vengono eliminati 24 / 48 ore dopo la raccolta.
Non sono particolarmente soddisfatto del trattamento che fa Google dei miei dati, ma è comunque un trattamento migliore di quello riservatomi dal mio provider internet, che con tutta facilità vende i miei dati alle aziende per finalità di marketing e conserva i log quanto gli pare.
Conclusions
Le ragioni che ci spingono a cambiare i DNS preimpostate possono essere diverse. Come hai potuto vedere non esiste in DNS “droite” le “sbagliato”, esistono però gli utenti informati o meno. Ora sei più informato di prima e puoi scegliere consapevolmente il DNS che più risponde alle tue esigenze.
0 commentaires