Come (e perché) modificare il server DNS

Probabilmente hai un'immagine di base di come funziona la navigazione sul web. Digiti pcmag.com nella barra degli indirizzi, il tuo browser richiede quella pagina da un host web e PCMag ti invia una quantità di informazioni utili. Ma non è così semplice. C'è un altro giocatore coinvolto e capire questo fatto può aiutarti a proteggere la tua sicurezza e privacy e persino ad accelerare la tua navigazione.

Ecco il punto: i server che instradano le tue richieste Internet non capiscono nomi di dominio come pcmag.com. Capiscono solo indirizzi IP numerici come 52.201.108.115 o gli indirizzi numerici più lunghi del moderno sistema IPv6. (Con più tempo, intendo molto più a lungo. Ecco un esempio di indirizzo IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.)

Cosa fanno i server DNS?

Quindi, le macchine parlano solo numeri, ma le persone vogliono usare nomi di dominio memorabili come girlgeniusonline.com o zappa.com. Per risolvere questa situazione di stallo, il Domain Name System o il DNS gestisce la traduzione di nomi di dominio descrittivi in ​​indirizzi IP numerici.

La tua rete domestica in genere si basa su un server DNS fornito dal tuo ISP. Dopo che il tuo browser ha inviato al server un nome di dominio, il server passa attraverso un'interazione moderatamente complessa con altri server per restituire l'indirizzo IP corrispondente, accuratamente controllato e verificato. Se si tratta di un dominio molto utilizzato, il server DNS potrebbe avere tali informazioni memorizzate nella cache, per un accesso più rapido. Ora che l'interazione si riduce ai numeri, le macchine possono gestire l'acquisizione delle pagine che desideri visualizzare.

Difficoltà DNS

Come puoi vedere, il Domain Name System è essenziale per tutte le tue attività su Internet. Eventuali problemi con il sistema possono avere effetti a cascata sulla tua esperienza.

Per cominciare, se i server DNS forniti dall'ISP sono lenti o non configurati correttamente per la memorizzazione nella cache, possono effettivamente rallentare la tua connessione. Ciò è particolarmente vero quando carichi una pagina che trae contenuti da molti domini diversi, come inserzionisti e affiliati. Il passaggio a server DNS ottimizzati per l'efficienza può velocizzare la navigazione, sia in ambito domestico che aziendale.

Parlando di un'impostazione aziendale, alcune aziende offrono servizi DNS con componenti aggiuntivi adatti alle aziende. Ad esempio, possono filtrare i siti Web dannosi a livello DNS, in modo che le pagine non raggiungano mai il browser di un dipendente. Possono anche filtrare il porno e altri siti inappropriati per il lavoro. In modo simile, i sistemi di controllo parentale basati su DNS aiutano i genitori a controllare l'accesso dei bambini a contenuti inappropriati per l'età, su ogni dispositivo.

Ho detto che il tuo server DNS memorizza nella cache le richieste popolari, quindi può rispondere rapidamente, senza dover interrogare altri componenti del Domain Name System. Il tuo PC o Mac ha anche una cache DNS locale e, se la cache viene rovinata, potresti avere problemi a visitare determinati siti. Ecco un problema che non richiede il cambio di server DNS: tutto ciò che devi fare è svuotare la cache DNS locale.

A meno che tu non stia utilizzando una VPN (Virtual Private Network), i server DNS del tuo ISP vedono ogni dominio richiesto. Non puoi davvero farne a meno: se vuoi qualcosa da Internet, non puoi evitare di dire a qualcuno solo quello che vuoi. Il tuo ISP sa dove vai sul web e probabilmente non gli importa.

Tuttavia, alcuni ISP hanno trovato un modo per monetizzare il loro servizio DNS. Quando colpisci un dominio errato, che non ha un indirizzo IP effettivo, deviano il tuo browser su una pagina di ricerca e pubblicità precaricata con una frase di ricerca derivata dal nome di dominio. Ad esempio, l'immagine qui sotto mostra i risultati del tentativo di visitare l'inesistente funnycatpiktures.com.

Questo può sembrare un non problema. Cosa importa se l'ISP visualizza annunci? Ma dal punto di vista della privacy è significativo. Hai iniziato con un avanti e indietro privato tra il tuo browser e il server DNS. L'ISP ha rotto quella bolla di privacy inviando una versione della tua richiesta a un motore di ricerca, dove finisce nella tua cronologia delle ricerche. Alcune persone si preoccupano della privacy della ricerca, motivo per cui esistono siti di ricerca senza cronologia come DuckDuckGo e StartPage.

DNS sotto attacco

Probabilmente hai familiarità con il concetto di phishing. I webmaster malvagi hanno creato un sito Web fraudolento che assomiglia esattamente a PayPal, o alla tua banca, o persino a un sito di giochi o incontri. Diffondono i collegamenti al sito falso utilizzando spam, pubblicità dannose o altre tecniche. Qualsiasi utente sfortunato che accede senza notare la contraffazione ha fornito preziose credenziali di accesso ai cattivi. E i truffatori in genere usano quelle credenziali per accedere al sito reale, quindi non ti rendi conto che è successo qualcosa.

L'unica cosa che rivela queste frodi è la barra degli indirizzi. Tenere d'occhio la barra degli indirizzi è un modo per evitare truffe di phishing. Alcuni sono eclatanti, come una pagina che pretende di essere, ad esempio, LinkedIn, ma ha un dominio totalmente indipendente come bestastroukusa.com. Altri si impegnano di più per ingannarti, con nomi leggermente sbagliati come microsfot.com o URL estremamente lunghi che nascondono il dominio effettivo. Ma non importa come ci provino, non possono ingannare un navigatore web con gli occhi d'aquila.

È qui che entra in gioco l'avvelenamento della cache. In questo tipo di attacco, i malfattori infiltrano informazioni errate nel Domain Name System, in genere manipolando la cache. L'utente digita un nome di dominio valido, il sistema DNS danneggiato restituisce l'indirizzo IP di un sito fraudolento e la barra degli indirizzi mostra il nome valido. A meno che i malfattori non abbiano fatto un pessimo lavoro imitando il sito di destinazione, non c'è alcun indizio visibile del loro raggiro.

Un attacco simile chiamato dirottamento DNS si verifica sul tuo computer locale. Il malware in esecuzione sul sistema raggiunge le impostazioni TCP/IP e ti trasferisce semplicemente su un server DNS controllato dagli hacker. Ovviamente funziona solo se il malware in questione riesce a superare il tuo antivirus, ma ci sono ancora alcune persone che non hanno ricevuto il messaggio sull'utilizzo dell'antivirus su tutti i computer.

Qual è il miglior server DNS?

Attacchi e problemi DNS si verificano quando il DNS non è una priorità per il tuo ISP. Uscire da questi problemi può essere semplice come passare a un servizio che rende la sicurezza e la privacy del DNS una priorità.

Google Public DNS è disponibile da quasi 10 anni, con gli indirizzi IP facili da ricordare di 8.8.8.8 e 8.8.4.4. Google promette una connessione DNS sicura, rafforzata contro gli attacchi, oltre a vantaggi in termini di velocità.

Fondato nel 2005, OpenDNS offre DNS sicuro ancora più a lungo. Non ha indirizzi IP memorabili come quelli di Google, ma offre una varietà di servizi. Oltre ai server DNS incentrati sulla privacy e sulla sicurezza, offre quelli che chiama server FamilyShield, che filtrano i contenuti inappropriati. L'azienda offre anche un sistema di controllo parentale premium che offre ai genitori un controllo più granulare sul filtraggio. La società madre Cisco fornisce alle aziende Cisco Umbrella, che include servizi di sicurezza e DNS per le aziende.

Cloudflare potrebbe essere la più grande compagnia Internet di cui non hai mai sentito parlare. Con una vasta collezione di server in tutto il mondo, offre ai siti Web sicurezza Internet e protezione dagli attacchi Distributed Denial of Service, tra gli altri servizi. L'anno scorso Cloudflare ha reso disponibile il DNS sicuro, agli indirizzi IP memorabili di 1.1.1.1 e 1.0.0.1. Più di recente, la società ha avviato un piano per la sua app mobile 1.1.1.1 per sostituire la protezione VPN.

Esistono altri servizi DNS gratuiti, pubblici e incentrati sulla sicurezza, ma non sbaglierai con questi tre grandi. In pratica, il campo potrebbe ridursi. L'anno scorso Symantec ha chiuso il suo servizio Norton ConnectSafe, indirizzando invece gli utenti a OpenDNS.

Come posso cambiare il server DNS del mio router?

Per quanto riguarda il passaggio del router a un server DNS veloce e sicuro, ho buone e cattive notizie. La buona notizia è che se apporti la modifica alle impostazioni del router, ciò influirà su tutti i dispositivi collegati. Non solo computer e smartphone, intendiamoci, ma campanelli video, porte da garage intelligenti e persino tostapane sensibili a Internet. La cattiva notizia è che la tecnica precisa per modificare le impostazioni DNS del router è diversa per ogni router.

Consigliato dai nostri editori

Come trovare il tuo indirizzo IP

Vuoi velocizzare Internet dei tuoi utenti? Guarda il tuo server DNS

Come registrare un nome di dominio per il tuo sito web

Per iniziare, cerca sul Web aggiungendo "cambia DNS" alla marca e al modello del tuo router. Se sei fortunato, troverai una chiara serie di istruzioni. Passa all'impostazione desiderata e inserisci gli indirizzi DNS primari e alternativi per il servizio che hai scelto. Potrebbe essere necessario riavviare il router per rendere effettive le modifiche.

Durante l'elaborazione dei passaggi per questo articolo, ho ricevuto una spiacevole sorpresa. Si scopre che il mio router fornito dall'ISP, che mi offre Internet, TV e servizi telefonici, non mi consente di modificare le impostazioni DNS. Apparentemente, un vero esperto di rete potrebbe apportare la modifica utilizzando Telnet per accedere al router, che nominalmente non supporta Telnet. Immagino che l'ISP voglia bloccare le entrate da quelle pagine di annunci e di ricerca.

Come posso cambiare il server DNS del mio laptop?

Ora tutti i dispositivi sulla tua rete domestica utilizzano DNS veloci e sicuri, ma probabilmente hai alcuni dispositivi che non rimangono sulla rete domestica. Quando il tuo laptop o smartphone si connette al Wi-Fi gratuito in quello squallido internet cafè, stai anche utilizzando qualsiasi server DNS scelto dal proprietario come predefinito. Chi ha bisogno di avvelenamento della cache quando hai il controllo DNS totale?

Ecco perché dovresti modificare le impostazioni DNS locali sui tuoi dispositivi mobili. Il modo in cui lo fai varia in base alla piattaforma. Su Windows 10:

• Fare clic sul pulsante Windows,
• Scegli l'ingranaggio Impostazioni,
• Fare clic su Rete e Internet,
• Fare clic su Modifica opzioni adattatore,
• Fare clic con il pulsante destro del mouse sulla connessione Wi-Fi e scegliere Proprietà,
• Selezionare Protocollo Internet versione 4 e fare clic sul pulsante Proprietà,
• Fare clic sull'elemento etichettato Usa i seguenti indirizzi del server DNS,
• Inserisci i due indirizzi,
• Fare clic su OK e, se necessario,
• Ripetere la procedura per il protocollo Internet versione 6.

Sì, sono pochi passaggi, ma puoi farlo!

Se utilizzi un laptop macOS:

• Seleziona Preferenze dal menu Apple,
• Avvia l'app Rete,
• Evidenzia la connessione Wi-Fi e fai clic sul pulsante Avanzate,
• Fare clic sulla scheda DNS,
• Utilizzare il pulsante con il segno più per aggiungere gli indirizzi DNS IPv4 e IPv6 e
• Utilizzare il pulsante con il segno meno per rimuovere eventuali indirizzi esistenti.

Per quanto riguarda i tuoi dispositivi mobili, le versioni di Android precedenti alla 9 (Pie) e tutte le versioni di iOS semplicemente non supportano una modifica globale delle tue preferenze DNS. Devi accedere e apportare la modifica ogni volta che ti connetti a una nuova rete Wi-Fi e non puoi toccare le impostazioni DNS per la rete cellulare. È vero che su entrambe le piattaforme puoi acquistare un'app per automatizzare tale modifica, se lo desideri. Ma se hai intenzione di acquistare un'app, ti suggerirei di eseguire semplicemente una VPN su quei dispositivi. In questo modo devia le tue richieste DNS attraverso i server della società VPN, che nella maggior parte dei casi sono più sicuri di quelli che otterresti dal tuo ISP.

Andando avanti, l'app 1.1.1.1 di Cloudflare sembra un'interessante soluzione DNS per dispositivi mobili ed è gratuita. Un miglioramento in arrivo chiamato Warp lo renderà più simile a una VPN. Quando l'app ottimizzata per la VPN raggiunge la versione generale, la metteremo alla prova e te lo faremo sapere.

Quindi, ecco la carrellata. I server DNS traducono i nomi di dominio umani in indirizzi IP adatti alle macchine. Probabilmente stai utilizzando un server DNS fornito dal tuo ISP, uno la cui qualità è sconosciuta. Il passaggio a un servizio DNS di terze parti può accelerare la tua attività su Internet e proteggerti da attacchi complicati basati su DNS.