Come (e perché) cambiare il tuo server DNS

Probabilmente hai una foto di base di come funziona la navigazione sul web. Digiti pcmag.com nella barra degli indirizzi, il tuo browser richiede quella pagina da un host web e PCMag ti invia una moltitudine di informazioni utili. Ma non è così semplice. C'è un altro giocatore coinvolto e capire che ciò può aiutarti a proteggere la tua sicurezza e privacy e persino a velocizzare la tua navigazione.

Ecco il punto: i server che indirizzano le tue richieste Internet non comprendono i nomi di dominio come pcmag.com. Comprendono solo gli indirizzi IP numerici come 52.201.108.115 o gli indirizzi numerici più lunghi del moderno sistema IPv6. (Per più, intendo molto più a lungo. Ecco un esempio di indirizzo IPv6: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Cosa fanno i server DNS?

Quindi, le macchine parlano solo numeri, ma le persone vogliono usare nomi di dominio memorabili come girlgeniusonline.com o zappa.com. Per risolvere questo impasse, il Domain Name System o DNS gestisce la traduzione di nomi di dominio descrittivi in ​​indirizzi IP numerici.

La rete domestica si basa in genere su un server DNS fornito dall'ISP. Dopo che il tuo browser ha inviato al server un nome di dominio, il server passa attraverso un'interazione moderatamente complessa con altri server per restituire l'indirizzo IP corrispondente, accuratamente controllato e verificato. Se si tratta di un dominio molto utilizzato, il server DNS potrebbe disporre di tali informazioni memorizzate nella cache, per un accesso più rapido. Ora che l'interazione è limitata ai numeri, le macchine possono gestire l'acquisizione delle pagine che si desidera visualizzare.

Difficoltà DNS

Come puoi vedere, il Domain Name System è essenziale per tutte le tue attività su Internet. Eventuali problemi con il sistema possono avere effetti a cascata sulla tua esperienza.

Per cominciare, se i server DNS forniti dall'ISP sono lenti o non configurati correttamente per la memorizzazione nella cache, possono effettivamente rallentare la connessione. Ciò è particolarmente vero quando carichi una pagina che disegna contenuti da molti domini diversi, come inserzionisti e affiliati. Il passaggio a server DNS ottimizzati per l'efficienza può velocizzare la tua navigazione, sia in ambiente domestico che aziendale.

Parlando di un ambiente aziendale, alcune aziende offrono servizi DNS con componenti aggiuntivi adatti alle imprese. Ad esempio, possono filtrare i siti Web dannosi a livello DNS, in modo che le pagine non raggiungano mai il browser di un dipendente. Possono anche filtrare porno e altri siti inappropriati per il lavoro. In modo simile, i sistemi di controllo parentale basati su DNS aiutano i genitori a controllare l'accesso dei bambini a contenuti inappropriati per età, su ogni dispositivo.

Ho detto che il tuo server DNS memorizza nella cache le richieste più diffuse, in modo che possa rispondere rapidamente, senza dover interrogare altri componenti del Domain Name System. Il tuo PC o Mac ha anche una cache DNS locale e, se la cache viene rovinata, potresti avere problemi a visitare determinati siti. Ecco un problema che non richiede il cambio di server DNS: tutto ciò che devi fare è svuotare la cache DNS locale.

A meno che tu non stia utilizzando una VPN (Virtual Private Network), i server DNS del tuo ISP visualizzano tutti i domini richiesti. Non puoi davvero evitarlo: se vuoi qualcosa da Internet, non puoi evitare di dire a qualcuno quello che vuoi. Il tuo ISP sa dove vai sul web e probabilmente non gliene importa.

Tuttavia, alcuni ISP hanno trovato il modo di monetizzare il loro servizio DNS. Quando si colpisce un dominio errato, uno che non ha un indirizzo IP effettivo, trasferiscono il browser in una pagina di ricerca e pubblicità precaricata con una frase di ricerca derivata dal nome di dominio. Ad esempio, l'immagine seguente mostra i risultati del tentativo di visitare il sito web inesistente funnycatpiktures.com.

Questo può sembrare un non-problema. Cosa importa se l'ISP visualizza annunci pubblicitari? Ma per quanto riguarda la privacy è significativo. Hai iniziato con un avanti e indietro privato tra il tuo browser e il server DNS. L'ISP ha rotto quella bolla di privacy inviando una versione della tua richiesta a un motore di ricerca, dove finisce nella cronologia delle ricerche. Alcune persone si preoccupano della privacy della ricerca, motivo per cui esistono siti di ricerca senza cronologia come DuckDuckGo e StartPage.

DNS Under Attack

Probabilmente hai familiarità con il concetto di phishing. I malvagi webmaster hanno creato un sito Web fraudolento che assomiglia esattamente a PayPal, alla tua banca o persino a un sito di giochi o incontri. Disperse i collegamenti al sito falso utilizzando spam, pubblicità dannose o altre tecniche. Qualsiasi sfortunato netizen che accede senza accorgersi del falso ha dato preziose credenziali di accesso ai cattivi. E i truffatori in genere usano queste credenziali per accedere al sito reale, quindi non ti rendi conto che non è successo nulla.

L'unica cosa che dà via queste frodi è la barra degli indirizzi. Tenere d'occhio la barra degli indirizzi è un modo per evitare truffe di phishing. Alcuni sono egregi, come una pagina che pretende di essere, diciamo, LinkedIn, ma ha un dominio totalmente non correlato come bestastroukusa.com. Altri lavorano più duramente per ingannarti, con nomi leggermente offuscati come microsfot.com o URL estremamente lunghi che nascondono il dominio reale. Ma non importa quanto provino, non possono ingannare un surfista web con gli occhi d'aquila.

È qui che entra in gioco l'avvelenamento da cache. In questo tipo di attacco, i malfattori infiltrano informazioni errate nel Domain Name System, in genere manipolando la cache. L'utente digita un nome di dominio valido, il sistema DNS avvelenato restituisce l'indirizzo IP per un sito fraudolento e la barra degli indirizzi mostra il nome valido. A meno che i miscredenti non abbiano fatto un cattivo lavoro imitando il sito di destinazione, non vi è alcun indizio visibile sulla loro stregoneria.

Un attacco simile chiamato dirottamento DNS si verifica sul tuo computer locale. Il malware in esecuzione sul sistema raggiunge le impostazioni TCP / IP e passa semplicemente a un server DNS controllato dagli hacker. Naturalmente questo funziona solo se il malware in questione riesce a superare il tuo antivirus, ma ci sono ancora alcune persone che non hanno ricevuto il messaggio sull'uso dell'antivirus su ogni computer.

Qual è il miglior server DNS?

Attacchi e problemi DNS si verificano quando DNS non è una priorità per il tuo ISP. Allontanarsi da questi problemi può essere semplice come passare a un servizio che rende la sicurezza e la privacy DNS una priorità.

Google Public DNS è disponibile da quasi 10 anni, con gli indirizzi IP facili da ricordare di 8.8.8.8 e 8.8.4.4. Google promette una connessione DNS sicura, rafforzata dagli attacchi, oltre a vantaggi in termini di velocità.

Fondata nel 2005, OpenDNS offre DNS sicuro ancora più a lungo. Non ha indirizzi IP memorabili come quelli di Google, ma offre una varietà di servizi. Oltre ai server DNS incentrati sulla privacy e sulla sicurezza, offre quelli che chiama server FamilyShield, che filtrano i contenuti inappropriati. L'azienda offre anche un sistema di controllo parentale premium che offre ai genitori un controllo più granulare sul filtraggio. La società madre Cisco fornisce alle aziende Cisco Umbrella, che include servizi di sicurezza e DNS per le aziende.

Cloudflare potrebbe essere la più grande compagnia Internet di cui non hai mai sentito parlare. Con una vasta collezione di server in tutto il mondo, offre ai siti Web sicurezza e protezione da attacchi Distributed Denial of Service, tra gli altri servizi. L'anno scorso Cloudflare ha reso disponibile il DNS sicuro, agli indirizzi IP davvero memorabili di 1.1.1.1 e 1.0.0.1. Più recentemente, l'azienda ha avviato un piano per la sua app mobile 1.1.1.1 per sostituire la protezione VPN.

Esistono altri servizi DNS gratuiti, pubblici e incentrati sulla sicurezza, ma non sbaglierai con questi tre grandi. In pratica, il campo potrebbe ridursi. L'anno scorso, Symantec ha chiuso il suo servizio Norton ConnectSafe, indirizzando gli utenti invece a OpenDNS.

Come posso cambiare il server DNS del mio router?

Per quanto riguarda il passaggio del router a un server DNS veloce e sicuro, ho buone notizie e cattive notizie. La buona notizia è che se si apportano modifiche alle impostazioni del router, ciò influisce su tutti i dispositivi collegati. Non solo computer e smartphone, intendiamoci, ma campanelli video, porte da garage eleganti, persino tostapane sensibili a Internet. La cattiva notizia è che la tecnica precisa per modificare le impostazioni DNS del router è diversa per ogni router.

Per iniziare, cerca nel Web aggiungendo "cambia DNS" alla marca e al modello del tuo router. Se sei fortunato, troverai un chiaro set di istruzioni. Passare all'impostazione desiderata e inserire gli indirizzi DNS primari e alternativi per il servizio scelto. Potrebbe essere necessario riavviare il router per rendere effettive le modifiche.

Mentre procedevo attraverso i passaggi di questo articolo, ho avuto una spiacevole sorpresa. Si scopre che il mio router fornito dall'ISP, che mi offre Internet, TV e servizio telefonico, non mi consente di modificare le impostazioni DNS. Apparentemente, un vero mago di rete potrebbe apportare la modifica utilizzando Telnet per accedere al router, che nominalmente non supporta Telnet. Immagino che l'ISP voglia bloccare le entrate derivanti da tali annunci e pagine di ricerca.

Come posso cambiare il server DNS del mio laptop?

Ora tutti i dispositivi sulla tua rete domestica utilizzano DNS veloce e sicuro, ma probabilmente hai alcuni dispositivi che non rimangono sulla rete domestica. Quando il tuo laptop o smartphone si connette al Wi-Fi gratuito in quello squallido internet café, stai anche utilizzando qualsiasi server DNS scelto dal proprietario come predefinito. Chi ha bisogno di avvelenamento da cache quando si ha il controllo DNS totale?

Ecco perché dovresti modificare le impostazioni DNS locali sui tuoi dispositivi mobili. Il modo in cui lo fai varia in base alla piattaforma. Su Windows 10:

• Fai clic sul pulsante Windows,
• Scegli l'ingranaggio Impostazioni,
• Fai clic su Rete e Internet,
• Fai clic su Modifica opzioni adattatore,
• Fai clic con il pulsante destro del mouse sulla connessione Wi-Fi e scegli Proprietà,
• Seleziona Internet Protocol Versione 4 e fai clic sul pulsante Proprietà,
• Fai clic sull'elemento etichettato Usa i seguenti indirizzi del server DNS,
• Inserisci i due indirizzi,
• Fai clic su OK e, se necessario,
• Ripetere la procedura per Internet Protocol versione 6.

Sì, bastano pochi passaggi, ma puoi farlo!

Se stai usando un laptop macOS:

• Seleziona Preferenze dal menu Apple,
• Avvia l'app di rete,
• Evidenzia la connessione Wi-Fi e fai clic sul pulsante Avanzate,
• Fai clic sulla scheda DNS,
• Utilizzare il pulsante con il segno più per aggiungere indirizzi DNS IPv4 e IPv6 e
• Utilizzare il pulsante con il segno meno per rimuovere tutti gli indirizzi esistenti.

• Come registrare un nome di dominio per il tuo sito Web Come registrare un nome di dominio per il tuo sito Web
• Come trovare il tuo indirizzo IP Come trovare il tuo indirizzo IP
• Vuoi velocizzare Internet dei tuoi utenti? Guarda il tuo server DNS Vuoi velocizzare Internet dei tuoi utenti? Guarda il tuo server DNS

Per quanto riguarda i tuoi dispositivi mobili, le versioni Android precedenti alla 9 (Pie) e tutte le versioni di iOS non supportano una modifica globale delle tue preferenze DNS. Devi accedere e apportare la modifica ogni volta che ti connetti a una nuova rete Wi-Fi e non puoi toccare le impostazioni DNS per la rete cellulare. È vero che su entrambe le piattaforme è possibile acquistare un'app per automatizzare tale modifica, se lo si desidera. Ma se hai intenzione di acquistare un'app, ti suggerirei di eseguire semplicemente una VPN su quei dispositivi. In questo modo shunt le tue richieste DNS attraverso i server dell'azienda VPN, che nella maggior parte dei casi sono più sicuri di quello che otterresti dal tuo ISP.

In futuro, l'app 1.1.1.1 di Cloudflare sembra un'interessante soluzione DNS per dispositivi mobili ed è gratuita. Un prossimo miglioramento chiamato Warp lo renderà più simile a una VPN. Quando l'app ottimizzata per VPN arriva alla versione generale, la esamineremo a fondo e ti faremo sapere.

Quindi, ecco il fatiscente. I server DNS traducono nomi di dominio a misura d'uomo in indirizzi IP intuitivi. Probabilmente stai utilizzando un server DNS fornito dal tuo ISP, uno la cui qualità è sconosciuta. Il passaggio a un servizio DNS di terze parti può sia velocizzare la tua attività su Internet sia proteggerti da attacchi basati su DNS.