Cookie

Приблизительное время чтения: 4 минут

Con l’acronimo DNS si intendeDomani Name System”, uno standard consolidato per la risoluzione degli indirizzi IP. In pratica è il sistema che traduce un indirizzo non intelligibile come 142.250.184.35 in uno intelligibile come google.it. Pensiamo ai DNS come ad un elenco telefonico. Noi scriviamo nella barra dell’URL l’indirizzo del sito, il DNS mette in relazione il sito con il relativo indirizzo IP.

Impostare il giusto DNSè una frase senza significato perché il DNS scelto può avere diverse funzioni e diverse possono essere le esigenze che portano a scegliere l’uno o l’altro DNS. Ci sono DNS con un ping più bassi di altri (solitamente geograficamente più vicini), che permetteranno di risolvere il nome dominio qualche decimo di secondo prima degli altri, ci sono DNS che permettono il monitoraggio del traffico, le white list e le black list, altri bloccano i siti con contenuti espliciti, alcuni bloccano le pubblicità online. Va da se che non esiste un DNS “право”, ma diversi DNS per diverse funzioni.

Vediamo una panoramica veloce di alcuni DNS disponibili.

Adguard

Adguard è un sistema DNS privato che propone tre diversi tipi di DNS. Il piùfamosoblocca gli annunci intrusivi, il monitoraggio online, virus e malware. Offre un buon compromesso velocità / servizi offerti e i servizi base sono gratuiti.

I tre tipi di DNS offerti sono:

  • Predefinito” – rimuove pubblicità, СПАМ, cookie intrusivi, virus e malware.
  • Protezione della famiglia” – oltre a tutto ciò che viene rimosso dai DNS predefiniti rimuove i contenuti destinati a un pubblico adulto.
  • Non filtraggio” – non applica nessun tipo di filtro, funziona come un DNS generico.

Oltre al servizio DNS Adguard mette a disposizione una VPN dal costo irrisorio, piuttosto veloce, basato su server sparsi in tutto il mondo, senza log (nessun tracciamento dei dati, come prevede la legge comunitaria europea).

In aggiunta, Adguard promuove le sue applicazioni per Windows, макинтош е Android. Si tratta in questo caso di un software proprietario, dal costo irrisorio, che metterebbe al sicuro il PC Windows / макинтош, o il dispositivo Android.

OpenDNS

I DNS di OpenDNS sono stati per diverso tempo i miei preferiti. Il servizio è presente dal lontano 2005 e tramite interfaccia web permette la lettura dei log di navigazione (legale purché si controllino i propri log di navigazione).

Dopo l’acquisizione di Cisco hanno integrato l’ottimo servizio che già offrivano con alcuni pacchetti premium. Al momento i pacchetti offerti sono 4:

OffertaCosa includeCosto
Family ShieldBlocca i contenuti per adultiGratuito
HomeIl classico servizio di OpenDNS, con interfaccia web e filtri in base alla navigazioneGratuito
Home VIPIl servizioHomecon un anno di statistiche e la gestione di una whitelist19.95$ all’anno
Umbrella ProsumerProtegge il computer ovunque tramite software specifico (в 5 utenti / в 3 dispositivi per utente)20.00$ per ogni utente

Guardando il sito l’impressione è che le offerte sino ulteriormente diversificate fraEnterprise“, “Partners” е “Consumer“, ma le prime due voci rimandano alle offerte Umbrella di Cisco: un insieme di servizi cloud pensati per la sicurezza dell’utente che non hanno necessariamente a che fare con il DNS impostato.

Смотри сюда:  Приходите abilitare я Jumbo Frame в Linux

Cloudflare DNS

Il servizio DNS di Cloudflare è invece molto più giovane. In breve tempo è riuscito a posizionarsi fra i migliori in termini di velocità e di sicurezza. Mentre molti gestori DNS vendono i dati di navigazione agli inserzionisti (negli Stati Uniti è legale), Cloudflare ha optato per la trasparenza nei confronti degli utenti, tagliando fuori le logiche commerciali.

Grazie alla distribuzione capillare dei server Cloudflare in tutto il mondo, l’azienda può offrire un servizio eccellente in termini di velocità. Connettendosi all’indirizzo DNS (unico in tutto il mondo) di Cloudflare la richiesta verrà instradata automaticamente al server DNS Cloudflare geograficamente più vicino e processata nel più breve tempo possibile (siamo intorno ai 15ms nel mio caso).

La sicurezza è più alta rispetto a molti ISP (Telecom, Tiscali, Fastweb, и т.д.) perché Cloudflare utilizza un sistema di crittografia avanzata chiamato DNSSEC. Questo sistema rende più difficile per un hacker la violazione dei dati o l’attacco on-path.

Google Public DNS

Ho usato per diversi anni anche Google Public DNS. Un tempo erano i DNS più veloci presenti online, ora sono stati sorpassati da Cloudflare, ma non ho abbandonato i DNS di Google per la velocità, bensì per la privacy.

A quanto pare Google conserva alcuni dati in modo permanente, altri vengono cancellati dopo 24 / 48 руды. I record permanenti non includono informazioni personali o l’indirizzo IP, mentre includono ad esempio la localizzazione dell’utente a livello della città, e dopo due settimane vengono convertiti in un record permanente di piccoli campioni random, cancellando i dati superflui. Lo so, non è molto semplice da capire, ma tieni a mente che Google registra tramite i suoi DNS in modo permanente alcuni dati che ti legano ai suoi servizi.

I log temporanei invece sono formati dall’indirizzo IP, a loro dire per venire a conoscenza di eventuali attacchi DDoS e risolvere i problemi, come la temporanea non disponibilità di uno o più siti per uno o più utenti. I log temporanei vengono eliminati 24 / 48 ore dopo la raccolta.

Non sono particolarmente soddisfatto del trattamento che fa Google dei miei dati, ma è comunque un trattamento migliore di quello riservatomi dal mio provider internet, che con tutta facilità vende i miei dati alle aziende per finalità di marketing e conserva i log quanto gli pare.

Выводы

Le ragioni che ci spingono a cambiare i DNS preimpostate possono essere diverse. Come hai potuto vedere non esiste in DNS “право” О “sbagliato”, esistono però gli utenti informati o meno. Ora sei più informato di prima e puoi scegliere consapevolmente il DNS che più risponde alle tue esigenze.


TheJoe

Я держу это в качестве хобби блог от 2009. Я графики энтузиастов, технология, Программное обеспечение с открытым исходным кодом. Среди моих статей не будет трудно найти о музыке, и некоторые личные размышления, но я предпочитаю, чтобы направить линию блога в основном технологии. Для получения дополнительной информации связаться со мной.

0 Комментарии

оставьте ответ

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатывается комментарий данных.