In questa guida, diamo un’occhiata a cosa sono i server DNS e come funzionano. Faremo inoltre una recensione dei migliori server DNS disponibili per una maggiore velocità e privacy online nel 2020.
Pochi tra quelli che usano il computer hanno sentito parlare dei DNS, nonostante li usino ogni volta che aprono il loro browser. In questo post, vedremo cosa sono i DNS e come funzionano, con uno sguardo anche alla sostituzione dei DNS che usi al momento con dei DNS migliori.
Introduzione aI DNS, il Sistema di Nome Dominio
Qui trovi la tua veloce introduzione ai DNS. Dopo aver letto questa sezione, sarai pronto ad almeno considerare un cambio di server DNS ad uno migliore e più adatto ai tuoi bisogni di quello che ti ha dato il tuo fornitore di servizi Internet.
Cos’è il DNS e cosa fa?
DNS sta per Sistema di Nome Dominio (dall’inglese Domain Name System). È una delle più cruciali funzionalità di Internet, eppure pochi sanno cosa sia e ancora meno capiscono come funzioni. Se ricadi in una di queste categorie, questa sezione è per te.
Ogni sito presente su Internet ha un indirizzo. Ma questi indirizzi non sono i bei domini facilmente riconoscibili da un occhio umano a cui siamo abituati. Sono indirizzi di Protocollo Internet (dall’inglese Internet Protocol address) e sono fatti così:
- 45.77.60.68
I quattro numeri nell’indirizzo vanno da 0 a 255. Questo sistema dà un numero totale di più di 4 miliardi di IP possibili, con circa 3,7 miliardi di indirizzi disponibili per l’uso pubblico (più di 590 milioni di indirizzi sono riservati per uso non pubblico).
Questi indirizzi identificano connessioni individuali a Internet. Possono includere specifici dispositivi fisici (il tuo smartphone), intere reti (tutti i computer nel tuo ufficio probabilmente sono sulla stessa rete con un singolo indirizzo IP), o un sito specifico. L’indirizzo IP sopra è quello di questo sito, pctempo.com.
Tecnicamente, il formato dell’indirizzo IP qui sopra è IPv4 (Internet Protocol version 4). Con tutto quello che è connesso ad Internet al giorno d’oggi, quei 3,7 miliardi di indirizzi IPv4 si stanno esaurendo. Per prevenirne la scarsità, Internet ha un sistema più nuovo, chiamato IPv6. IPv4 e IPv6 probabilmente coesisteranno per molto tempo,ma sempre più indirizzi Internet si baseranno sul sistema più recente.
Con IPv6, un indirizzo IP si scrive così:
- FE80:CD00:0000:0CDE:1457:0000:212E:72AC
Secondo Wikipedia, ci sono 340.282.366.920.938.463.463.374.607.431.768.211.456 indirizzi Ipv6 possibili, nonostante, come nel caso degli indirizzi IPv4, alcuni siano riservati per un uso specializzato. La transizione a IPv6 ci darà abbastanza indirizzi da essere a posto per molto, molto tempo.
Nel momento in cui questo articolo è stato scritto, la maggior parte di Internet usa ancora gli indirizzi IPv4, ma sarà solo questione di tempo prima che gli indirizzi IPv6 dominino la rete. Riesci a immaginare come possa essere usare Internet digitando indirizzi come questi?
Cosa fa il DNS
DNS è il sistema che traduce gli indirizzi IP in nomi dominio che conosciamo, come pctempo.com, e viceversa. Puoi immaginare il DNS con una grande tabella che mostra gli indirizzi IP e i corrispondenti domini. Quando inserisci un dominio nella barra di ricerca del tuo browser, il browser controlla qual è l’IP corrispondente nel DNS per connettersi all’IP corretto.
A questo punto, ti starai chiedendo dov’è lo spazio in questo sistema per migliorare la velocità del browser e la privacy. La chiave è che ci sono tantissimi server a cui il tuo computer può connettersi quando ha bisogno di informazioni DNS.
Alcuni sono più veloci di altri. Alcuni proteggono la tua privacy meglio di altri. Alcuni filtrano per te gli IP pericolosi o con contenuti non adatti ai minori. Alcuni semplicemente esistono, non particolarmente veloci né privati. Di conseguenza, il server usato dal tuo computer per la ricerca DNS può fare una grande differenza.
Tutti questi server si chiamano server DNS.
Cos’è un server DNS e cosa fa?
Come dicevamo, un server DNS è un server che gestisce le richieste per informazioni DNS che provengono dai browser e altri dispositivi connessi a Internet. I server DNS non sono però la massima autorità per quanto riguarda le informazioni DNS.
Invece di contenere tutte le informazioni DNS dell’intera rete, i server DNS comunicano con uno o più Nameserver autoritativi che contengono quelle informazioni. Grazie a questo approccio, il tuo computer non ha bisogno di tener traccia di tutti gli indirizzi dei Nameserver autoritativi e di inviare una richiesta per trovare tutte le informazioni DNS di cui ha bisogno.
Tutto quello che il tuo computer ha bisogno di sapere è l’indirizzo IP di uno dei server DNS. Questo è un aspetto cruciale perché, se sai come farlo, puoi dire al tuo computer di usare un server DNS diverso da quello che sta usando al momento.
Perché il server DNS che uso è importante?
Mentre tutti i server DNS possono dare al tuo PC le informazioni DNS di cui ha bisogno, i resolver sono posseduti e gestiti da molte organizzazioni diverse. Il tuo fornitore di servizi Internet probabilmente ha i suoi propri server DNS. Nonostante i server del tuo fornitore possano funzionare solo con i suoi utenti, altri server DNS sono disponibili al pubblico.
Molte compagnie Internet offrono DNS gratuiti o a pagamento per essere usati da chiunque. Per attirare gli utenti, queste compagnie competono sul numero e tipo di servizi aggiuntivi offerti. Ad esempio, Google offre dei server DNS gratuiti e molto veloci.
Più veloce è meglio è
Perché è così importante che un server DNS sia veloce? Ogni volta che apri una nuova pagina sul tuo browser, il broswer deve fare almeno una ricerca DNS. Molte pagine richiedono molteplici ricerche. Il tuo browser può dover effettuare dozzine, addirittura centinaia di ricerche DNS al giorno.
Controllando i numeri da un sito che si chiama DNSPerf, ho trovato che server DNS molto veloci quali quelli di Cloudflare hanno una velocità di ricerca media di 12 ms, mentre server DNS lenti danno tempi medi di più di 120 ms per ricerca.
Questi ritardi possono sembrare irrilevanti, ma ritardi superiori ai 100 ms si notano. Se una pagina ha bisogno di fare molteplici ricerche DNS usando un server DNS lento, te ne accorgi di sicuro.
La privacy DNS è importante
Dal momento che il tuo browser usa i DNS praticamente ogni volta che fai qualcosa, un log delle tue ricerche DNS registra tutto quello che visiti online, e quelle informazioni sono estremamente preziose. Questo è il motivo per cui il tuo fornitore di servizi Internet non vuole che usi server DNS alternativi. Purtroppo, anche molti servizi DNS pubblici registrano questi dati. Se per te la privacy è importante, bisogna che tu scelga un server DNS che non registri le tue attività.
Quale server DNS sto usando ora?
Il primo passo per decidere se devi cambiare il tuo server DNS è, ovviamente, trovare quale stai usando al momento. I passi per risalire a questa informazione dipendono da quale tipo di computer o dispositivo mobile tu stia usando. Puoi cercare istruzioni specifiche per il tuo sistema operativo online con una ricerca come questa (e ovviamente sostituendo “Windows 10” con il sistema operativo che stai usando):
- quale server DNS sto usando windows 10
Questa ricerca dovrebbe darti come risultato le istruzioni che ti servono.
In alternativa, puoi visitare un sito quale What’s My DNS Server?, che controllerà il tuo computer mentre si connette al DNS per vedere a quale server DNS sei connesso.
Come cambiare il tuo server DNS
Purtroppo, i passaggi per cambiare il tuo server DNS dipendono da quale sistema operativo stai usando. L’opzione migliore è fare un’altra ricerca in rete. Riuscirai così a trovare istruzioni specifiche per il tuo sistema operativo con una ricerca simile a questa (ovviamente sostituendo “macOS X” con il tuo sistema operativo):
- come cambiare server DNS su macOS X
Leggi di più: Come Cambiare le impostazioni DNS con Windows 10?
Ci sono istruzioni passo passo per praticamente tutte le versioni più recenti di qualsiasi sistema operativo tu stia usando.
Alcune cose a cui fare attenzione includono:
Puoi fare modifiche all’intera rete attraverso il tuo router
Mentre puoi controllare le impostazioni DNS individualmente per ogni singolo dispositivo, puoi gestirli tutti insieme cambiando le impostazioni DNS del tuo router. Quando i computer e altri dispositivi si connettono ad un router, normalmente si appoggiano a quel router per il DNS e altre impostazioni. Lo fanno usando il DHCP del router (DHCP sta per protocollo di configurazione IP dinamica, dall’inglese Dynamic Host Configuration Protocol). Di solito il router è configurato dai tecnici del tuo fornitore Internet per usare il server DNS controllato dal fornitore stesso.
Tuttavia, molti router possono essere configurati dagli utenti, il che significa che puoi impostare il DHCP in modo che usi qualsiasi server DNS tu voglia. Questa può essere un’operazione po’ tecnica e non è per i novizi dell’informatica. Se sbagli, puoi disconnettere l’intera rete domestica finché le impostazioni corrette vengono ripristinate (da te o da un tecnico del tuo fornitore). Se però hai conoscenze in materia e vuoi provare, puoi occuparti di tutti i dispositivi nello stesso momento.
Il tuo DNS può essere controllato dal tuo fornitore di Internet
Alcuni provider reindirizzano di nascosto le ricerche DNS ai loro server DNS. Le informazioni su quali siti vengono visitati dai loro utenti possono essere utili per risolvere problemi o a fini pubblicitari. In alcuni luoghi (ad esempio negli Stati Uniti) i fornitori di Internet addirittura vendono queste informazioni a terzi!
In questo caso, cambiare le impostazioni DNS sul tuo computer e router non cambierà a quale server DNS ti starai effettivamente connettendo. Questo perché il tuo provider sta usando una tecnologia chiamata proxy DNS trasparente per reindirizzare la tua ricerca DNS ai loro server.
Da quello che sappiamo, l’unico modo per battere questo trucchetto subdolo è usare un servizio VPN come ExpressVPN o NordVPN. Questo perché hanno i loro propri server DNS criptati. Quando la VPN è attiva, la ricerca DNS viene criptata dalla VPN ed è invisibile al tuo provider.
Se hai in programma di giocare ad un casinò online, o scaricare torrent (vedi la nostra guida sulle migliori VPN per i torrent) ti consigliamo vivamente di acquistare una VPN prima di avere problemi con il tuo fornitore di Internet.
Server DNS Consigliati
Una volta che hai visto quale server DNS stai usando, confrontalo con la nostra lista di server DNS consigliati. Abbiamo incluso molti dei migliori, e sottolineato quali sono meglio per velocità, privacy, e nel filtrare i contenuti.
Raccomandiamo:
- Google Public DNS
- OpenDNS
- Cloudflare DNS
- DNSWatch
Google Public DNS
Si tratta probabilmente del più noto servizio DNS pubblico, ed è facile capire perché. Non solo è gestito da Google, una delle più famose compagnie al mondo, ma è totalmente gratuito e molto veloce. Il sistema di Google ha molteplici server attorno al mondo e ti connette automaticamente a quello migliore per te in qualsiasi momento.
Uno svantaggio di Google Public DNS è che le sue protezioni della privacy non sono tanto buone quanto quelle di altri servizi. Conserva due serie di log di informazioni degli utenti. I log permanenti non includono nessuna informazione di identificazione personale o sull’indirizzo IP. Per le prime due settimane, conserva i dati con informazioni sulla localizzazione limitate a livello della città. Dopo due settimane, crea un record permanente di piccoli campioni random di questi dati e cancella il resto.
Sembra abbastanza sicuro, ma i log temporanei sono un po’ più preoccupanti. Stando alla pagina informativa sulla Privacy del servizio:
I dati registrati nei log temporanei sono cancellati dopo 24 o 48 ore. Non è ideale, ma meglio del modo in cui il tuo fornitore di Internet sta probabilmente registrando tutto il possibile riguardo le tue ricerche DNS e lo conserva per sempre.
- Indirizzo DNS IPv4 primario: 8.8.8.8
- Indirizzo DNS IPv4 secondario: 8.8.4.4
- Indirizzo DNS IPv6 primario: 2001:4860:4860::8888
- Indirizzo DNS IPv6 secondario: 2001:4860:4860::8844
OpenDNS
OpenDNS è uno dei servizi DNS più longevi, online dal 2005. Il servizio è veloce e include un blocco automatico dei siti di phishing con anche un’opzione per filtrare i contenuti per adulti. Offre sia piani gratuiti che a pagamento.
Come con Google Public DNS, le sue protezioni per la privacy sono indebolite dal fatto che registra le tue ricerche DNS e gli indirizzi IP dei dispositivi che usi.
- Indirizzo DNS IPv4 primario: 208.67.222.123
- Indirizzo DNS IPv4 secondario: 208.67.220.123
Cloudflare DNS
Cloudflare DNS è uno dei servizi DNS più nuovi, ma è diventato in fretta uno dei più popolari. L’enfasi qui è sulle caratteristiche di base più importanti: velocità e privacy. Non ti protegge da siti di phishing o altre cose così. Devi avere il tuo programma anti malware per questo.
Bene, con l’enfasi su velocità e privacy, vediamo quant’è buono il servizio di Cloudflare DNS in queste categorie. In una parola, ECCELLENTE. Test indipendenti lo classificano regolarmente come il servizio DNS pubblico più veloce. Punto.
Sul lato privacy, è anche qui tra i migliori. Cloudflare non registra le tue informazioni DNS per usarle a fini pubblicitari o altro. Promette di non registrare mai gli indirizzi IP che usi per la ricerca DNS, e tutti i log di qualsiasi tipo vengono cancellati nel giro di 24 ore. Solo il prossimo servizio DNS nella lista offre una protezione della privacy migliore di questa.
- Indirizzo DNS IPv4 primario: 1.1.1.1
- Indirizzo DNS IPv4 secondario: 1.0.0.1
- Indirizzo DNS IPv6 primario: 2606:4700:4700::1111
- Indirizzo DNS IPv6 secondario: 2606:4700:4700::1001
DNSWatch
DNSWatch è un fornitore DNS più piccolo, che si focalizza sulla protezione della privacy. A differenza di molti provider DNS, questo non registra le tue ricerche DNS. Questo significa che i log delle tue attività non vengono usati a fini di marketing, venduti ad altre compagnia, o passati a qualche agenzia spia. DNSWatch registra comunque alcuni dati, ma sono anonimi e non associati ad alcun utente in particolare. Usa questi dati per “ricerche statistiche e sulla sicurezza”.
Inoltre, DNSWatch supporta DNSSEC. Questo sistema è usato da molti siti per essere sicuri che i dati che ricevi siano legittimi, provenienti dal sito vero e non da un dominio dirottato o altri simili trucchi. DNSSEC non mantiene le tue ricerche DNS private ma può evitare che tu dia informazioni sensibili a siti fasulli.
Oltre all’enfasi sulla privacy, DNSWatch è veloce e crede nella neutralità DNS. Questo significa che non rallenta le tue attività online e non censura le tue ricerche DNS per bloccare siti che non gli vanno a genio.
- Indirizzo DNS IPv4 primario: 84.200.69.80
- Indirizzo DNS IPv4 secondario: 84.200.70.40
- Indirizzo DNS IPv6 primario: 2001:1608:10:25::1c04:b12f
- Indirizzo DNS IPv6 secondario: 2001:1608:10:25::9249:d69b
Conclusione
Nonostante cambiare il server DNS a cui si connette il tuo computer sia più facile a dirsi che a farsi, cambiare il tuo motore di ricerca da Google a DuckDuckGo è sicuramente qualcosa che può essere fatto da chiunque stia leggendo questo articolo.
Come hai visto, ci possono essere dei reali benefici nel cambiare server, dal velocizzare la tua esperienza online all’aumentare la tua privacy, fino a proteggere sia te che la tua famiglia da contenuti equivoci. Ti consigliamo vivamente di seguire le istruzioni che trovi qui e almeno di informarti in materia da solo.
Leggi di più:
Cosa sono le perdite di DNS e come evitarle ?
PCtempo è supportato dai lettori. Se acquistate tramite i link presenti sul nostro sito, potremmo guadagnare qualcosina grazie alle commissioni di affiliazione. Per saperne di più.
ciao, grazie dell’articolo semplice e (per me) molto istruttivo
una curiosità: come campano i servizi di dns gratuiti che non fanno uso delle info personali?
grazie!
mirko