DNS: come funzionano, utilizza, il migliore e il più sicuro del 2021
Il Domain Name System o DNS (Domain Name System, dal suo acronimo in inglese), è una struttura o nomenclatura organizzata gerarchicamente nei diversi siti Internet. Consente ad ogni pagina esistente sul web di avere la propria «identità» attraverso un dominio o una famiglia di domini. L’idea principale dell’esistenza di questo tipo di sistema è nata dall’esigenza di rendere facile agli utenti la memoria del nome di ogni portale della rete.
Poiché, in assenza di DNS, dovresti scrivere l’indirizzo IP di ogni sito, invece del nome o del dominio. Il che sarebbe molto confuso per gli utenti, per non dire difficile da ricordare. Ecco perché, nel 1983, Jon Postel pubblicò quella che sembrava essere la prima versione dei nomi di dominio (RFC881). Tuttavia, è stato scartato nel tempo e sostituito da altre versioni, come RFC920, che si è evoluto fino a diventare l’attuale DNS.
Come funziona
Il DNS funziona come una sorta di «Identità», che consente al computer di conoscere e associare l’indirizzo IP esatto di ogni sito Internet. In questo modo, quando inserisci il nome di una qualsiasi pagina web nella barra degli indirizzi, questa verrà tradotta all’interno del router come un indirizzo IP che potrà utilizzare per portarti al portale indicato.
La sua struttura o sistema gerarchico è molto semplice. Inizia quando l’individuo effettua una richiesta nel browser, che richiede una ricerca DNS. Questa richiesta viene inviata al server locale del sistema operativo del computer, che, a sua volta, indaga se sono presenti dati archiviati nella cache prima di emettere un risultato.
Nel caso in cui questo non esistesse, il sistema utilizza server DNS ricorsivi alla ricerca di una risposta per la persona. Una volta ottenuto, lo memorizza nella sua cache per un possibile utilizzo futuro e lo restituisce al client come risposta.
In questo senso, si potrebbe dire che ciò che fa il sistema dei nomi di dominio è tradurre o convertire un host (nome server) in un indirizzo IP di facile utilizzo per il computer. Ciò rende più facile per gli utenti l’accesso a vari siti Internet, poiché non devono ricordare più del nome della pagina a cui desiderano accedere. Ora, ci sono diversi DNS e usi per questa struttura, a seconda delle esigenze di ogni individuo o azienda.
D’altra parte, è importante chiarire che questo non è qualcosa di visibile agli utenti. Piuttosto, è un sistema interno che puoi utilizzare tramite le applicazioni esistenti sul tuo computer, come il tuo browser o il tuo servizio di posta elettronica.
Componenti di un DNS
Il funzionamento del sistema dei nomi di dominio o DNS richiede tre componenti principali:
- Client di fase 1: questo è un programma che viene eseguito internamente sul computer e che permette di generare richieste DNS a un server DNS in base al suo nome.
- Server DNS: sono quelli che rispondono alla richiesta del client. Nel caso di DNS ricorsivi, sono in grado di reindirizzare la persona se l’indirizzo richiesto non viene trovato.
- Zona di autorità: è una parte o un componente del DNS di cui è responsabile e che può avere autorità in diverse zone. Ad esempio:.com,.org, ecc.
Tutti sono essenziali per il corretto funzionamento del DNS, consentendoti di convertire qualsiasi nome di pagina Web nell’esatto indirizzo IP.
Tipi DNS
Nel mondo informatico esistono tre tipi di DNS: master o primario, slave o secondario e locale o cache.
- Master o primari: sono quelli che conservano i dati o l’esistenza di uno spazio dei nomi nei loro file.
- Slave o secondari: ricevono le informazioni dal DNS primario, tramite trasferimento di zona.
- Locale o cache: non hanno le proprie informazioni per risolvere le richieste, ma ricorrono ad altri server per restituire una risposta e archiviare i dati nella loro memoria.
Server DNS presenti durante il caricamento di un sito web
Durante il caricamento di un sito web, la funzione DNS è suddivisa in quattro server in modo da dare una risposta favorevole alla richiesta di dominio effettuata dalla persona. Tra questi ci sono:
- Risorsa DNS: ha il compito di ricevere la query attraverso le diverse applicazioni del computer e, in termini generali, è colui che effettua query aggiuntive per soddisfare l’individuo.
- Root server: è considerato il primo punto nella risoluzione delle richieste DNS. Ciò che fa è fungere da riferimento ad altri domini per trovare posizioni specifiche.
- Server TLD: è la seconda fase nella ricerca dei domini. Contiene la fine o l’ultima parte di un nome host. Ad esempio, se digiti «www.example.org», «.org» sarà il server TLD per questo DNS.
- Server dei nomi autorevole: questa è l’ultima tappa durante il caricamento di un sito Web. Nel caso in cui il server dei nomi autorizzato contenga le informazioni richieste, queste verranno restituite alla risorsa DNS che ha inviato la richiesta per rispondere alla persona.
Vale la pena ricordare che, sebbene sia un processo in quattro fasi, tutto ciò accade in una frazione di secondo nel browser.
Come configurare il DNS sul computer
Quando selezioni un server DNS da utilizzare nel tuo browser, devi configurarlo sul tuo computer. Questo è qualcosa che viene fatto dal menu delle impostazioni del computer, nel caso di Windows, dovrai fare clic con il pulsante destro del mouse sull’icona di rete nell’angolo in basso a destra della barra delle applicazioni e seguire questi passaggi:
- Seleziona » Apri Centro connessioni di rete e condivisione «.
- Fare clic sull’opzione » Modifica impostazioni adattatore «.
- Fare clic con il tasto destro del mouse sulla connessione che si desidera modificare e selezionare » Proprietà «.
- In tal caso, verrà visualizzata una finestra pop-up in cui è necessario selezionare » Protocollo Internet versione 4 (TCP/IPv4) » e premere » Proprietà «.
- Seleziona la casella » Utilizza i seguenti indirizzi del server DNS «.
Infine, è necessario completare le informazioni corrispondenti con l’ indirizzo IP primario e secondario del DNS selezionato. Dovresti sapere che ciascuno di questi servizi ha una propria identità e puoi conoscerli nella sezione successiva.
Elenco dei migliori DNS
Dopo aver saputo cosa sono e come funzionano, sapere quali sono i migliori DNS esistenti finora è il passaggio successivo di questa guida. Ecco perché, di seguito, viene mostrato un elenco con i 10 più utilizzati al mondo, accompagnati dal loro indirizzo IP primario e secondario.
DNS di AdGuard
È un altro degli ultimi DNS sul mercato, è appositamente progettato per il blocco degli annunci. AdGuard DNS ha funzionalità sia gratuite che a pagamento, tra cui: modalità di protezione della famiglia, sicurezza contro l’accesso da parte di tracker, malware e siti di phishing. Allo stesso modo, se preferisci, puoi utilizzare i filtri per impedire il blocco di determinati tipi di contenuti. Per configurarlo, avrai bisogno di 176.103.130.130 e 176.103.130.131.
cloudflare
È considerato il principale concorrente di Google DNS, perché, oltre ad essere gratuito, offre la massima velocità nel mercato dei DNS gratuiti. D’altra parte, la privacy di Cloudflare garantisce la cancellazione delle informazioni dopo 24 ore e non consente di registrare l’indirizzo IP del tuo computer su qualsiasi disco rigido. Va notato che non ha altre funzionalità aggiuntive, come il blocco dei filtri o la sicurezza contro il phishing. Puoi configurarlo con 1.1.1.1 e 1.0.0.1.
Comodo Secure DNS
Questo è un altro DNS gratuito, fornito dalla società Comodo, specializzata in prodotti di sicurezza. Sebbene non sia la migliore alternativa in termini di velocità, il massimo livello di sicurezza offerto da Comodo Secure DNS compensa il resto. Poiché, oltre a bloccare le pagine di phishing, rileva anche quelle con presenza di malware o pubblicità eccessiva. Per configurare questo server, è necessario utilizzare 8.26.56.26 e 8.20.247.20.
DNSWatch
DNSWatch offre un’esperienza di navigazione a piena velocità, senza alcuna restrizione o blocco. Allo stesso modo, il server ha un’estrema sicurezza, garantendo che non conserverà alcun registro della tua attività sulla rete. Soprattutto, non richiede o richiede pagamenti di abbonamento, poiché è un DNS gratuito. Per usarlo, puoi usare il suo DNS primario o secondario: 84.200.69.80 e 84.200.70.40, rispettivamente.
din
È un provider di servizi DNS gratuito , con molte funzionalità premium. È stato sviluppato dalla società Oracle e garantisce tra le sue funzioni di base una protezione avanzata contro DDoS e attacchi di phishing. Per quanto riguarda la versione a pagamento, troverai funzioni per personalizzare il traffico, permessi utente, dati personalizzati, ecc. La tariffa minima di Dyn parte da $ 0,85 e puoi configurarla con 216.146.35.35 e 216.146.36.36.
google-dns
Nasce alla fine del 2009 con l’intento di offrire una semplice alternativa agli utenti inesperti. Google DNS non è un server privato, come gli altri della lista, ma garantisce di cancellare l’IP dopo 24 o 48 ore. Questo è considerato uno dei più veloci sul web e, sebbene non abbia filtri di ricerca, ha una protezione contro i principali attacchi informatici. L’indirizzo IP primario e secondario sono rispettivamente 8.8.8.8 e 8.8.4.4.
OpenDNS
È presente sul mercato da più di un decennio ed è considerato uno dei principali benchmark per il DNS pubblico. Si caratterizza per essere un servizio gratuito, inoltre offre una velocità di connessione abbastanza elevata. Allo stesso modo, include più di 50 filtri personalizzabili e il blocco dei siti Web di phishing, per garantire che l’esperienza nel browser sia la migliore. L’indirizzo IP OpenDNS primario e secondario è rispettivamente 208.67.222.222 o 208.67.220.220.
Quad9
Quad9 è uscito nel 2016 come DNS gratuito che, in termini di sicurezza, è abbastanza buono, sebbene conservi alcuni registri per uso interno. È supportato da oltre 18 fornitori di servizi di intelligence, tuttavia la sua velocità di navigazione non è efficiente come gli altri in questo elenco. Tuttavia, è una buona alternativa se si desidera un equilibrio tra velocità e privacy. I suoi indirizzi primari e secondari sono rispettivamente 9.9.9.9 e 149.112.112.112.
SafeDNS
È un sistema di dominio molto simile a OpenDNS. Ha funzioni di controllo parentale e blocco delle pagine web attraverso diversi filtri. Include anche un ad blocker, oltre a un livello di sicurezza abbastanza buono, con il quale puoi proteggerti da siti con malware, phishing, DDoS, botnet, ecc. Tuttavia, dovresti sapere che la maggior parte di queste funzionalità sono a pagamento. Puoi configurare SafeDNS con 195.46.39.39 e 195.46.39.40.
VeriSign DNS
È uno dei più antichi sul mercato, quindi le sue prestazioni e la sua velocità lasciano molto a desiderare. Tuttavia, offre un livello di privacy abbastanza buono, poiché non offre le tue informazioni a terzi e ha protezione contro i difetti di sicurezza, nonché stabilità durante la navigazione. Vale la pena ricordare che Verisign DNS è un servizio gratuito, ma manca di impostazioni aggiuntive come il controllo genitori. La tua configurazione richiede 64.6.64.6 e 64.6.65.6.
In tutto questo testo sono stati fatti punti chiari sul DNS, come ad esempio: cos’è, come funziona, come configurarlo e i principali server di questo tipo. Quindi, a questa parte del post, saprai quale è il più adatto a te e, soprattutto, come configurarlo sul tuo computer.