Cos’è un Server DNS?
Ogni volta che nella barra degli indirizzi del browser, digitiamo un nome di dominio, quale ad esempio www.web-napoli.it, viene immediatamente contattato un cosiddetto server DNS, che invia al nostro browser, in risposta, l’indirizzo IP da contattare, corrispondente alla pagina web del sito ricercato. Il nostro browser richiede al server web, che si trova in ascolto a quell’indirizzo IP, la pagina web e finalmente siamo in grado di visualizzare le informazioni di nostro interesse.
Indice dei Contenuti
Sintetizzando quindi, i server DNS svolgono un’attività corrispondente a quella che normalmente svolgiamo utilizzando elenchi e rubriche telefoniche. Lo schema descritto è estremamente semplificato e per chi avesse necessità di approfondimento suggerisco una lettura delle pagine di Wikipedia linkate nel post che sono molto chiare ed esaustive.
Diventa necessario, a questo punto, chiarire che l’acronimo DNS, sta per Domain Name Service ossia Servizi Nome Dominio e si tratta quindi di un protocollo la cui funzione principale è quella di risolvere i nomi di dominio, detti anche host, in indirizzi IP, dove IP sta per Internet Protocol, ovvero Protocollo Internet.
I server DNS sono essi stessi identificati da indirizzi IP, anzi le connessioni di rete, offrono la possibilità di indicarne due, uno cosiddetto DNS Primario e l’altro un DNS Alternativo; in questo modo se il primo server DNS fosse sovraccarico per un surplus di richieste da parte dei client, il browser in automatico sottoporrà la richiesta del processo di risoluzione del nome di dominio al server DNS Alternativo.
Di solito gli indirizzi dei server DNS sono forniti dai provider, i fornitori di connettività alla rete, e sono indicati come predefiniti.
I Server DNS e la loro sicurezza
Da un po’ di tempo i server DNS sono balzati agli onori della cronaca perché sono stati presi di mira da malware, spyware e adware che, colpendo i server DNS di un provider o sovraccaricandoli di richieste di risoluzione, creano rilevanti problemi di navigazione: pagine che non si aprono o che lo fanno molto lentamente, decine di tentativi per inviare e-mail e quindi processi di risoluzione che rimandano a pagine non corrette, il cosiddetto phishing.
Non solo, il metodo di controllo del sistema DNS è per sua stessa natura soggetto a vari fattori di criticità; uno di questi è legato ad un bug insito nella struttura stessa del DNS scoperto di recente ed un altro, altrettanto grave e più comune, è legato all’abuso monopolistico da parte dei provider che, in caso di errori di digitazione degli indirizzi web, portano gli utenti su pagine costruite ai soli fini di un incremento delle proprie attività pubblicitarie.
Gli OpenDNS, una valida alternativa ai server DNS
Se si incappa in qualche fattore critico legato ai server DNS dei provider, si può utilizzare una valida alternativa, gli OpenDNS, che non fanno capo ad alcun operatore, sono distribuiti sul territorio e sono forniti anche di servizi aggiuntivi, in alcuni casi particolarmente utili: ad esempio la segnalazione che si sta navigando all’interno di una pagina web di un sito truffa. Per ottenere questo i server OpenDNS si appoggiano al database PhishTank che contiene una lista correntemente aggiornata dei siti di phishing e cercano quindi di associare ai soli siti “di fiducia“, gli esatti indirizzi IP.
Si tratta ovviamente di una valida alternativa ai server DNS dei singoli operatori, che, come dicevo, offre alcune interessanti caratteristiche quali: correzione degli errori di digitazione, suggerimenti sui siti da risolvere, protezione dal phishing e in opzione il filtraggio dei siti con contenuti per adulti ed inoltre, non configurandosi come un fornitore di connettività, OpenDNS, non blocca gli indirizzi che le autorità nazionali censurano.
Sono molti gli utilizzatori entusiasti dei server OpenDNS ed io tra questi, ma alcuni utenti hanno riportato impressioni negative sui questi server, circa la difficoltà tecnica di non riuscire a raggiungere siti molto comuni, determinata dalla latenza geografica dei server OpenDNS dal nostro territorio: i server principali sono allocati negli Stati Uniti, a Palo Alto, Seattle, Chicago, Washington e New York City, mentre quello europeo è a Londra.
Se volete provare l’utilità dei server OpenDNS, non vi resta che seguire le semplici istruzioni che seguono.
Windows XP
- Selezionate il Pannello di Controllo dal menu Start;
- Cliccate su Connessioni di Rete;
- Selezionare con il tasto dx la vostra connessione;
- Cliccate il bottone Proprietà;
- Selezionate Protocollo Internet (TCP/IP) e cliccate sul bottone Proprietà;
- Selezionate Utilizza i seguenti indirizzi server DNS;
- Digitate gli indirizzi IP dei server OpenDNS che sono: DNS Primario – 208.67.222.222 e DNS Alternativo – 208.67.220.220;
- Cliccate i bottoni OK ed Applica attivi, chiudendo tutte le finestre attive;
- Avete finito!
Windows Vista
- Selezionate il Pannello di Controllo dal menu Start;
- Cliccate su Stato della Rete e Attività;
- Cliccate su Visualizza Stato;
- Cliccate sul bottone Proprietà;
- Vista vi chiederà se avete il permesso di effettuare i cambiamenti. Se si, cliccate sul bottone Continua;
- Selezionate Protocollo Internet Versione 4 (TCP/IPv4), quindi cliccate sul bottone Proprietà;
- Selezionate Utilizza i seguenti indirizzi server DNS;
- Digitate gli indirizzi IP dei server OpenDNS che sono: DNS Primario – 208.67.222.222 e DNS Alternativo – 208.67.220.220;
- Cliccate i bottoni OK ed Applica attivi, chiudendo tutte le finestre attive;
- Avete finito!
Resta inteso che qualsiasi modifica è fatta sotto la Vostra responsabilità e come sempre prima di effettuare modifiche al software siete cordialmente invitati ad effettuare un backup di sicurezza.
I MARCHI registrati ed i SEGNI distintivi, sono di proprietà dei rispettivi Titolari.
Alessandro Di Somma
Alessandro Di Somma rappresenta la Web Napoli Agency che si occupa della realizzazione e del restyling di siti web, a Napoli e provincia. È un appassionato blogger che scrive su diversi argomenti, tra cui tecnologia, web design e marketing online.