DNS: Cos'è, a Cosa Serve e Come Cambiarlo
Il DNS, ovvero il sistema di nomi di dominio, permette di assegnare nomi di dominio agli host di rete, in modo che gli umani possano consultare degli alias, richiedendo indirizzi non numerici. In realtà, con lo stesso acronimo indichiamo anche il protocollo che regolamenta il servizio e l'insieme di server e di relativi indirizzi che contribuiscono alla risoluzione DNS. Andiamo con ordine e facciamo chiarezza!
DNS: cos'è e a cosa serve
Il Domain Name System, DNS, è un sistema concepito per assegnare un nome di dominio ad un host. Concepito da Paul Mockapetris, Craig Patridge e Jon Postel nell'estate del 1983, con perfezionamenti nel 1987, il DNS costituisce tuttora un pilastro fondamentale del web, senza il quale sarebbe molto più complesso richiedere di voler navigare una qualsiasi risorsa online. Già, perché ogni sito che conosciamo è in realtà ospitato su una macchina, rappresentata da un indirizzo IP, ovvero un numero composto da 4 terzine di numeri (ognuna di esse può partire da 1 e arrivare a 255). Sarebbe quindi davvero impossibile memorizzare uno o più indirizzi numerici dei nostri siti preferiti, ciascuno di essi potenzialmente composto da 12 cifre.
In questo caso il DNS funge da “traduttore” o "bibliotecario", risolvendo un nome dominio o alias, ottenendo così il corretto instradamento della navigazione verso l'host con l'IPv4 o IPv6 corrispondente. Ciò ci permette di visitare un sito semplicemente richiedendo un nome di dominio all'interno della barra di ricerca di un browser web: ad esempio, google.it.
Altri vantaggi del Domain Name System
Forse non lo immaginiamo, ma oltre a semplificare la navigazione in termini pratici, il DNS porta anche altre convenienze:
- velocità/caching: una volta trovato l'indirizzo IP di un sito richiesto, il DNS lo memorizza temporaneamente per velocizzare le visite future;
- flessibilità: il sistema è concepito in modo da poter modificare in ogni momento l'indirizzo IP di un server host, senza che cambi il nome di dominio - e l'associazione, quindi -, garantendo continuità nel servizio di instradamento;
- ridondanza: i server DNS sono ridondanti e distribuiti in tutto il mondo. Nonostante il potenziale guasto di una o più macchine, le rimanenti potrebbero continuare a risolvere indirizzi senza alcuna interruzione.
Come funziona il Domain Name System
Il domain name system è sostanzialmente un grandissimo archivio gerarchico diffuso nel quale sono presenti le corrispondenze tra i nomi di dominio (o indirizzi mnemonici) e gli indirizzi IP numerici. Un po' come un bibliotecario che controlla registri e schede bibliografiche, quando viene effettuata dall'utente nel browser una query DNS, quello che accade è, in primis, la verifica del top level domain della risorsa richiesta (.it, com, .org, .net, e così via).
Quando si visita un sito web, il browser richiede l'indirizzo IP del server tramite un programma chiamato resolver, che interroga il DNS. Se quello del provider ha già memorizzato l'indirizzo IP nelle cache (ovvero le memorie), lo fornisce direttamente. Altrimenti, vengono richieste ad un root server informazioni sul dominio di primo livello, passando attraverso altre macchine DNS, ovvero i server autoritativi, fino ad ottenere l'indirizzo IP corretto: quest'ultimo processo viene definito ricerca ricorsiva. Una volta ottenuto il giusto indirizzo, questo viene poi restituito al browser, in modo da caricare correttamente la risorsa web richiesta.
I root nameserver sono globalmente 13, di cui 2 in Europa, 10 negli USA e 1 in Giappone. L'elenco completo è fornito da IANA, un organismo di authority, in seno all'ICANN, l'ONG senza scopo di lucro che ha il compito di coordinare e gestire "l'internet" e di porre regole e paletti per i suoi indirizzi.
DNS: quali sono i migliori
Adottare un DNS performante è fondamentale per ottenere una connessione più veloce, stabile, ma anche per aumentare la sicurezza e ottimizzare l’esperienza di navigazione. Non tutti i DNS, però, hanno al contempo le medesime caratteristiche e peculiarità, per cui dovresti valutare il migliore per te in base a criteri di velocità, sicurezza, o anonimato. Ad esempio:
- Cloudflare DNS si distingue per velocità e misure avanzate per la privacy. Non tiene traccia delle attività online e si impegna a non vendere i tuoi dati;
- Google Public DNS è tra i più sicuri e veloci ed è invulnerabile a diverse tipologie di attacchi;
- OpenDNS è ampiamente riconosciuto per velocità, ma anche per la possibilità di bloccare siti web malevoli, filtrando anche per tematiche e contenuti inappropriati: la soluzione ideale per le famiglie che vogliano un ulteriore livello di protezione;
- Comodo Secure DNS offre un livello elevato di sicurezza, mentre Quad9 è eccellente per la protezione contro i malware.
Nella tabella che segue ti riportiamo alcuni dei DNS più utilizzati dagli utenti online.
| DNS | Indirizzo Primario | Indirizzo Secondario |
|---|---|---|
| Cloudflare DNS | 1.1.1.1 | 1.0.0.1 |
| Google Public DNS | 8.8.8.8 | 8.8.4.4 |
| OpenDNS | 208.67.222.222 | 208.67.220.220 |
| Securepoint DNS | 62.141.58.13 | 89.31.51.66 |
| CleanBrowsing DNS | 185.228.168.9 | 185.228.169.9 |
| ADGuard DNS | 94.140.14.14 | 94.140.15.15 |
| Control-D DNS | 76.76.2.0 | 76.76.10.0 |
| Quad9 DNS | 9.9.9.9 | 149.112.112.112 |
| NextDNS | 45.90.28.85 | 45.90.30.85 |
In grassetto i server DNS più noti che consigliamo di utilizzare
I DNS di Google
Google Public DNS rappresenta il servizio di domain name server offerto dal colosso americano e avviato ormai nel lontano 3 dicembre 2009: i dns primario e secondario di Google sono raggiungibili impostando rispettivamente l'8.8.8.8 e 8.8.4.4. Attraverso la modalità di routing anycast i server di Google sono oggi diffusissimi e sempre più vicini alle macchine degli utenti. C'è qualche motivo in più, però, per scegliere i suoi DNS.
I domain name servers di Google sono i più utilizzati perché, oltre ad essere veloci, sono immuni a diverse tipologie di attacchi, quali il cache poisoning, ovvero all'"avvelenamento delle memorie cache", proteggendo anche da attacchi in cui i record DNS vengono modificati per reindirizzare gli utenti verso siti dannosi. Visto la massiccia e robusta struttura delle macchine di Google, inoltre, anche gli attacchi Denial of Service (DoS) e le frodi DNS, sono difficili, se non impossibili.
Come cambiare i server DNS?
In base alla tua posizione geografica, tenendo conto della fluidità di navigazione e della velocità – misurabile tramite un ping test – o valutando altre caratteristiche come sicurezza e anonimato, puoi scegliere il DNS che preferisci per la tua connessione.
Per cambiare il DNS in Windows 10, impostando quello da te scelto, puoi seguire i seguenti punti:
- Apri il Pannello di Controllo. Puoi farlo cercandolo nella barra di ricerca di Windows.
- Clicca su Rete e Internet e poi su Centro connessioni di rete e condivisione.
- Nella barra laterale sinistra, clicca su Modifica impostazioni scheda.
- Click destro sulla tua connessione (Wi-Fi o Ethernet), poi seleziona l'ultima voce Proprietà.
- Seleziona Protocollo Internet versione 4 (TCP/IPv4), quindi clicca su Proprietà.
- Seleziona Utilizza i seguenti indirizzi server DNS ed inserisci gli indirizzi DNS desiderati.
- Clicca su OK per confermare.
Cambiare i DNS in Windows 11
Per variare i domain name servers in Windows 11, segui invece questa procedura:
- Apri il menu Impostazioni cliccando sull'icona dell'ingranaggio nella barra delle applicazioni o premendo Windows + I.
- Vai su Rete e Internet e seleziona Wi-Fi o Ethernet, in base al tipo di connessione che usi.
- Clicca su Proprietà hardware o Modifica impostazioni.
- Scorri verso il basso e clicca su Modifica sotto la sezione Impostazioni DNS.
- Imposta la modalità DNS su Manuale e inserisci gli indirizzi DNS desiderati (IPv4 e/o IPv6).
- Clicca su Salva per confermare le modifiche.
DNS Hijacking: perché un DNS deve essere sicuro
Fai attenzione ad utilizzare solo DNS noti e raccomandati. È possibile infatti incorrere nel DNS hijacking, ovvero una tipologia di attacco informatico condotto ad opera di organizzazioni malevole, che possono bloccare o addirittura reindirizzare le richieste DNS che pervengono verso domini dannosi.
Immagina di navigare verso un sito sicuro, quale quello di un istituto bancario e di essere condotto, tramite reindirizzamento, verso un sito malevolo ad hoc, messo in piedi per carpire le tue credenziali. Ecco, è una situazione in cui nessuno vorrebbe mai trovarsi: per questo, è importante utilizzare server DNS di organizzazioni conosciute per essere trasparenti e "più sicure" di altre.
DNS Jumper: come ti aiuta a trovare il miglior DNS
DNS Jumper è un programma che consente di trovare facilmente nuovi DNS, testandone la velocità sul tuo pc con un semplice click, senza smanettare manualmente tra le impostazioni di rete. Nel giro di pochi secondi, potrai quindi provare la connessione utilizzando più server DNS, arrivando a dimostrarti quale di essi risulti il più veloce: include la lista di DNS preconfigurati più utilizzati (Google, Cloudflare, OpenDNS, ecc.), ma consente di aggiungerne altri. Inoltre, fornisce suggerimenti anche su server più propensi all'anonimizzazione del traffico. Il software è sicuro se scaricato da https://www.sordum.org/, sito ufficiale del programma.
