Sitemap

Si apre il browser, si digita pcmag.com nella barra degli indirizzi e si ottengono pagine e pagine di recensioni e informazioni utili.È così che funziona, giusto?Oh, potresti capire che ottieni queste informazioni perché il tuo browser le richiede da un server host web.Ma c'è un altro attore coinvolto nel flusso di traffico tra il tuo browser e quel server, e questo è il Domain Name System, o DNS.Comprendere il DNS può aiutarti a proteggere la tua sicurezza e privacy online e persino a velocizzare la tua navigazione sul web.

I server che instradano le tue richieste Internet non capiscono nomi di dominio come pcmag.com.Capiscono solo indirizzi IP numerici come 104.17.101.99 o indirizzi numerici più lunghi del moderno sistema IPv6. (Per più lungo, intendo molto più a lungo. Ecco un indirizzo IPv6 di esempio: 2606:4700:0000:0000:0000:0000:6811:8e63. Per essere onesti, in genere sarebbe abbreviato a 2606:4700::6811:8e63 , ma ancora...)


Cosa fanno i server DNS?

Quindi, le macchine parlano solo numeri, ma le persone vogliono usare nomi di dominio memorabili come girlgeniusonline.com o zombo.com.Per risolvere questa situazione di stallo, il Domain Name System gestisce la traduzione di nomi di dominio descrittivi in ​​indirizzi IP numerici.

La tua rete domestica in genere si basa su un server DNS fornito dal tuo ISP.Dopo che il tuo browser ha inviato al server un nome di dominio, il server passa attraverso un'interazione moderatamente complessa con altri server per restituire l'indirizzo IP corrispondente, accuratamente controllato e verificato.Se si tratta di un dominio molto utilizzato, il server DNS potrebbe avere tali informazioni memorizzate nella cache, per un accesso più rapido.Ora che l'interazione si riduce ai numeri, le macchine possono gestire l'acquisizione delle pagine che desideri visualizzare.


Difficoltà DNS

Come puoi vedere, il Domain Name System è essenziale per tutte le tue attività su Internet.Eventuali problemi con il sistema possono avere effetti a cascata sulla tua esperienza.

Per cominciare, se i server DNS forniti dall'ISP sono lenti o non configurati correttamente per la memorizzazione nella cache, possono effettivamente rallentare la tua connessione.Ciò è particolarmente vero quando carichi una pagina che trae contenuti da molti domini diversi, come inserzionisti e affiliati.Il passaggio a server DNS ottimizzati per l'efficienza può velocizzare la navigazione, sia in ambito domestico che aziendale.

Parlando di un'impostazione aziendale, alcune aziende offrono servizi DNS con componenti aggiuntivi adatti alle aziende.Ad esempio, possono filtrare i siti Web dannosi a livello DNS, in modo che le pagine non raggiungano mai il browser di un dipendente.Possono anche filtrare il porno e altri siti inappropriati per il lavoro.In modo simile, i sistemi di controllo parentale basati su DNS aiutano i genitori a controllare l'accesso dei bambini a contenuti inappropriati per l'età, su ogni dispositivo, anche se è vero che mancano del controllo accurato del software di controllo parentale installato localmente.

Ho detto che il tuo server DNS memorizza nella cache le richieste più frequenti, quindi può rispondere rapidamente, senza dover interrogare altri componenti del Domain Name System.Il tuo PC o Mac ha anche una cache DNS locale e, se la cache viene rovinata, potresti avere problemi a visitare determinati siti.Questo è un problema semplice, che non richiede il cambio di server DNS.Tutto quello che devi fare è svuotare la cache DNS locale.

È sorprendentemente facile essere più sicuri online

A meno che tu non stia utilizzando una VPN (Virtual Private Network), i server DNS del tuo ISP vedono ogni dominio richiesto.Non puoi davvero farne a meno: se vuoi qualcosa da Internet, non puoi evitare di dire a qualcuno solo quello che vuoi.Il tuo ISP sa dove vai sul web e probabilmente non gli importa.

Tuttavia, alcuni ISP hanno trovato un modo per monetizzare il loro servizio DNS.Quando colpisci un dominio errato, che non ha un indirizzo IP effettivo, deviano il tuo browser su una pagina di ricerca e pubblicità precaricata con una frase di ricerca derivata dal nome di dominio.Ad esempio, l'immagine qui sotto mostra i risultati del tentativo di visitare l'inesistente funnycatpiktures.com.

Questo può sembrare un non problema.Cosa importa se l'ISP visualizza annunci?Ma dal punto di vista della privacy è significativo.Hai iniziato con un avanti e indietro privato tra il tuo browser e il server DNS.L'ISP ha rotto quella bolla di privacy inviando una versione della tua richiesta a un motore di ricerca, dove finisce nella tua cronologia delle ricerche.Alcune persone si preoccupano della privacy della ricerca, motivo per cui esistono siti di ricerca senza cronologia come DuckDuckGo e StartPage.


DNS sotto attacco

Probabilmente hai familiarità con il concetto di phishing.I webmaster malvagi hanno creato un sito Web fraudolento che assomiglia esattamente a PayPal, o alla tua banca, o persino a un sito di giochi o incontri.Diffondono collegamenti al sito falso utilizzando spam, pubblicità dannose o altre tecniche.Qualsiasi utente sfortunato che accede senza notare la contraffazione ha fornito preziose credenziali di accesso ai cattivi.E i truffatori in genere usano quelle credenziali per accedere al sito reale, quindi non ti rendi conto che è successo qualcosa.

L'unica cosa che rivela queste frodi è la barra degli indirizzi.Tenere d'occhio la barra degli indirizzi è un modo per evitare truffe di phishing.Alcuni sono eclatanti, come una pagina che pretende di essere, ad esempio, LinkedIn, ma ha un dominio totalmente indipendente come bestastroukusa.com.Altri si impegnano di più per ingannarti, con nomi leggermente sbagliati come microsfot.com o URL estremamente lunghi che nascondono il dominio effettivo.Ma non importa come ci provino, non possono ingannare un navigatore web con gli occhi d'aquila.

È qui che entra in gioco l'avvelenamento da cache.In questo tipo di attacco, i malfattori infiltrano informazioni errate nel Domain Name System, in genere manipolando la cache.L'utente digita un nome di dominio valido, il sistema DNS danneggiato restituisce l'indirizzo IP di un sito fraudolento e la barra degli indirizzi mostra il nome valido.A meno che i malfattori non abbiano fatto un pessimo lavoro imitando il sito di destinazione, non c'è alcun indizio visibile del loro raggiro.

Un attacco simile chiamato dirottamento DNS si verifica sul tuo computer locale.Il malware in esecuzione sul sistema raggiunge le impostazioni TCP/IP e ti trasferisce semplicemente su un server DNS controllato dagli hacker.Ovviamente, funziona solo se il malware in questione riesce a superare il tuo antivirus, ma ci sono ancora alcune persone che non hanno ricevuto il messaggio sull'utilizzo dell'antivirus su tutti i computer.


Qual è il miglior server DNS?

Attacchi e problemi DNS si verificano quando il DNS non è una priorità per il tuo ISP.Uscire da questi problemi può essere semplice come passare a un servizio che rende la sicurezza e la privacy del DNS una priorità.

Google Public DNS(Opens in a new window) è disponibile dal 2009, con gli indirizzi IP facili da ricordare di 8.8.8.8 e 8.8.4.4.Google promette una connessione DNS sicura, rafforzata contro gli attacchi, oltre a vantaggi in termini di velocità.

Fondato nel 2005, OpenDNS offre DNS sicuro ancora più a lungo.Non ha indirizzi IP memorabili come quelli di Google, ma offre una varietà di servizi.Oltre ai server DNS incentrati sulla privacy e sulla sicurezza, offre quelli che chiama server FamilyShield, che filtrano i contenuti inappropriati.L'azienda offre anche un sistema di controllo parentale premium che offre ai genitori un controllo più granulare sul filtraggio.La società madre Cisco fornisce alle aziende Cisco Umbrella, che include servizi di sicurezza e DNS per le aziende.

Cloudflare potrebbe essere la più grande compagnia Internet di cui non hai mai sentito parlare.Con una vasta collezione di server in tutto il mondo, offre ai siti Web sicurezza Internet e protezione dagli attacchi Distributed Denial of Service, tra gli altri servizi.A partire dal 2018 Cloudflare ha reso disponibile il DNS sicuro, agli indirizzi IP memorabili di 1.1.1.1 e 1.0.0.1.L'azienda offre anche un'app desktop e mobile gratuita, chiamata in modo intelligente 1.1.1.1, che automatizza l'utilizzo di DNS sicuro e fornisce funzionalità di protezione della privacy correlate.

Esistono altri servizi DNS gratuiti, pubblici e incentrati sulla sicurezza, ma non sbaglierai con questi tre grandi.


Come posso cambiare il server DNS del mio router?

Per quanto riguarda il passaggio del router a un server DNS veloce e sicuro, ho buone e cattive notizie.La buona notizia è che se apporti la modifica alle impostazioni del router, ciò influirà su tutti i dispositivi collegati.Non solo computer e smartphone, intendiamoci, ma campanelli video, baby monitor intelligenti e persino lampadine sensibili a Internet.La cattiva notizia è che la tecnica precisa per modificare le impostazioni DNS del router è diversa per ogni router.

Consigliato dai nostri editori

Per iniziare, cerca sul Web aggiungendo "cambia DNS" alla marca e al modello del tuo router.Se sei fortunato, troverai una chiara serie di istruzioni.Passa all'impostazione desiderata e inserisci gli indirizzi DNS primari e alternativi per il servizio che hai scelto.Potrebbe essere necessario riavviare il router per rendere effettive le modifiche.

Se il tuo router è un dispositivo multifunzione che gestisce i segnali Internet e TV, e possibilmente anche il telefono, potresti non essere in grado di apportare questa modifica.Questi dispositivi multifunzione di fascia alta non facilitano l'accesso diretto alle impostazioni e, anche quando lo fanno, potrebbero non consentirti di passare a un altro server DNS.Un vero esperto di rete potrebbe installare un router standard a monte dell'all-in-one e quindi assumere un maggiore controllo sulla rete, ma la maggior parte di noi non è un vero esperto di rete.


Come posso modificare il server DNS del mio dispositivo?

Ora tutti i dispositivi sulla tua rete domestica utilizzano DNS veloci e sicuri, ma probabilmente hai alcuni dispositivi che non rimangono sulla rete domestica.Quando il tuo laptop o smartphone si connette al Wi-Fi gratuito in quello squallido internet cafè, stai anche utilizzando qualsiasi server DNS scelto dal proprietario come predefinito.Chi ha bisogno di avvelenamento della cache quando hai il controllo DNS totale?

Ecco perché dovresti modificare le impostazioni DNS locali sui tuoi laptop e dispositivi mobili.Il modo in cui lo fai varia in base alla piattaforma.Su Windows 10:

  1. Premi Windows+I per aprire Impostazioni,

  2. Fare clic su Rete e Internet,

  3. Fare clic su Modifica opzioni adattatore,

  4. Fai clic con il pulsante destro del mouse sulla tua connessione Internet e scegli Proprietà,

  5. Selezionare Protocollo Internet versione 4 e fare clic sul pulsante Proprietà,

  6. Fare clic sull'elemento etichettato Usa i seguenti indirizzi del server DNS,

  7. Inserisci i due indirizzi,

  8. Fare clic su OK e

  9. Ripetere la procedura per il protocollo Internet versione 6.

Sì, sono pochi passaggi, ma puoi farlo!

Se stai utilizzando un laptop macOS:

  1. Seleziona Preferenze di Sistema dal menu Apple,

  2. Seleziona rete,

  3. Evidenzia la connessione Wi-Fi e fai clic sul pulsante Avanzate,

  4. Fare clic sulla scheda DNS,

  5. Utilizzare il pulsante con il segno più per aggiungere gli indirizzi DNS IPv4 e IPv6 e

  6. Utilizzare il pulsante con il segno meno per rimuovere eventuali indirizzi esistenti.

Laddove le vecchie versioni di Android rendevano piuttosto difficile impostare la propria scelta dei server DNS, è facile nelle versioni moderne.Be 'quasi.

  1. Tocca Impostazioni,

  2. Scegli Rete e Internet,

  3. Tocca Avanzate,

  4. Tocca DNS privato,

  5. Tocca Nome host del provider DNS privato e

  6. Tocca Salva.

Quel penultimo passo è il motivo per cui ho detto che è quasi facile.Android non ti consente di inserire un indirizzo IP facile come 1.1.1.1 o 8.8.8.8.Invece, devi inserire il nome host corrispondente.Per Google Public DNS, non è male: è dns.google.Ma per CloudFlare, dovrai digitare 1dot1dot1dot1.cloudflare-dns.com.

iOS di Apple ti protegge da tutti i tipi di problemi di sicurezza bloccando le impostazioni che altri sistemi operativi lasciano aperte.Tuttavia, questa sicurezza aggiuntiva può intralciare.Puoi modificare le impostazioni DNS su un dispositivo iOS, ma devi farlo di nuovo ogni volta che ti connetti a una nuova rete Wi-Fi.Per quanto riguarda la tua connessione cellulare, non c'è modo di modificare le sue impostazioni DNS.Chi utilizza iOS ha bisogno di un'app di terze parti per ottenere il controllo DNS globale.Una VPN farebbe il lavoro, così come l'app 1.1.1.1 di Cloudflare.


Aggiorna il server DNS, salva il mondo

Non li vedi mai in azione, ma senza i server DNS Internet non funzionerebbe.Traducono nomi di dominio compatibili con l'uomo in indirizzi IP compatibili con le macchine.In questo momento, è probabile che tu stia utilizzando un server DNS fornito dal tuo ISP, un server la cui qualità è sconosciuta, di proprietà di un'entità che probabilmente non apprezza la tua privacy.Il passaggio a un servizio DNS di terze parti può accelerare la tua attività su Internet e proteggerti da attacchi complicati basati su DNS.Provaci!