Homepage » come » Che cos'è il DNS e dovrei usare un altro server DNS?

    Che cos'è il DNS e dovrei usare un altro server DNS?

    Sapevi che potresti essere connesso a facebook.com e vedere facebook.com nella barra degli indirizzi del tuo browser, pur non essendo effettivamente collegato al vero sito web di Facebook? Per capire perché, devi conoscere un po 'di DNS.

    DNS sta per "Domain Name System". I server DNS traducono gli indirizzi Web (come www.howtogeek.com) nei loro indirizzi IP (come 23.92.23.113) in modo che gli utenti non debbano ricordare stringhe di numeri per ogni sito Web che desiderano visitare. I sottosistemi Domain Name System (DNS) il web che usiamo ogni giorno. Funziona in modo trasparente in background, convertendo nomi di siti Web leggibili da umani in indirizzi IP numerici leggibili da computer. DNS fa questo cercando le informazioni su un sistema di server DNS collegati attraverso Internet. Tuttavia, diversi server DNS possono comportarsi diversamente in termini di velocità e sicurezza. Quindi, diamo un'occhiata a come funziona il DNS e cosa puoi fare per assicurarti che funzioni al meglio per te.

    Nomi di dominio e indirizzi IP

    I nomi di dominio sono gli indirizzi di siti Web leggibili da noi utilizzati ogni giorno. Ad esempio, il nome di dominio di Google è google.com. Se vuoi visitare Google, devi solo inserire google.com nella barra degli indirizzi del tuo browser web.

    Tuttavia, il tuo computer non capisce dove sia "google.com". Dietro le quinte, Internet e altre reti utilizzano indirizzi IP numerici. Uno degli indirizzi IP utilizzati da Google.com è 172.217.0.142. Se hai digitato questo numero nella barra degli indirizzi del browser web, verrai anche scaricato sul sito web di Google.

    Usiamo google.com invece di 172.217.0.142 perché gli indirizzi come google.com sono più significativi e più facili da ricordare. È anche noto che gli indirizzi IP cambiano, ma i server DNS mantengono le nuove informazioni. Il DNS viene spesso spiegato come una rubrica telefonica, dove si cerca il nome di qualcuno e il libro ti fornisce il loro numero di telefono. Come una rubrica telefonica, DNS associa nomi leggibili da umani a numeri che le macchine possono comprendere più facilmente.

    Server DNS

    I server DNS corrispondono ai nomi di dominio ai loro indirizzi IP associati. Quando digiti un nome di dominio nel tuo browser, il tuo computer contatta il tuo attuale server DNS e chiede quale indirizzo IP è associato al nome del dominio. Il computer si collega quindi all'indirizzo IP e recupera la pagina Web corretta per te.

    I server DNS che si utilizzano sono probabilmente forniti dal provider di servizi Internet (ISP). Se sei dietro un router, il tuo computer potrebbe utilizzare il router stesso come server DNS, ma il router sta inoltrando richieste ai server DNS del tuo ISP.

    I computer memorizzano le risposte DNS localmente, quindi la richiesta DNS non si verifica ogni volta che ci si connette a un determinato nome di dominio che si è già visitato. Una volta che il computer ha determinato l'indirizzo IP associato a un nome di dominio, lo ricorderà per un periodo di tempo, il che migliora la velocità di connessione saltando la fase di richiesta DNS.

    Problemi di sicurezza

    Alcuni virus e altri programmi malware possono modificare il server DNS predefinito in un server DNS gestito da un'organizzazione malevola o scammer. Questo server DNS dannoso può quindi indirizzare i siti Web più diffusi a indirizzi IP diversi, che potrebbero essere gestiti da scammer.

    Ad esempio, quando ti connetti a facebook.com mentre usi il server DNS legittimo del tuo provider di servizi Internet, il server DNS risponderà con l'effettivo indirizzo IP dei server di Facebook.

    Tuttavia, se il computer o la rete sono indirizzati a un server DNS malevolo configurato da un truffatore, il server DNS dannoso potrebbe rispondere interamente con un diverso indirizzo IP. In questo modo, è possibile che tu possa vedere "facebook.com" nella barra degli indirizzi del tuo browser, ma potresti non essere effettivamente sulla vera facebook.com. Dietro le quinte, il server DNS malevolo ti ha indirizzato verso un indirizzo IP diverso.

    Per evitare questo problema, assicurati di eseguire buone applicazioni antivirus e antimalware. È inoltre necessario controllare i messaggi di errore del certificato su siti Web crittografati (HTTPS). Ad esempio, se provi a connetterti al sito web della tua banca e vedi un messaggio di "certificato non valido", questo potrebbe significare che stai utilizzando un server DNS malevolo che ti indirizza a un sito Web fasullo, che sta solo fingendo di essere il tuo banca.

    Il malware può anche utilizzare il file host del computer per sovrascrivere il server DNS e indicare determinati nomi di dominio (siti Web) in altri indirizzi IP. Per questo motivo, Windows 8 e 10 impediscono agli utenti di puntare su facebook.com e altri nomi di dominio popolari su indirizzi IP diversi per impostazione predefinita.

    Perché potresti voler utilizzare server DNS di terze parti

    Come stabilito sopra, probabilmente stai utilizzando i server DNS predefiniti del tuo ISP. Tuttavia, non devi. Invece, è possibile utilizzare server DNS gestiti da terzi. Due dei più popolari server DNS di terze parti sono OpenDNS e Google Public DNS.

    In alcuni casi, questi server DNS possono fornire risoluzioni DNS più veloci, accelerando la connessione la prima volta che ci si connette a un nome di dominio. Tuttavia, le differenze di velocità effettive visualizzate variano in base a quanto sei lontano dai server DNS di terze parti e dalla velocità dei server DNS dell'ISP. Se i server DNS del tuo ISP sono veloci e ti trovi lontano dai server di OpenDNS o di Google DNS, potresti riscontrare risoluzioni DNS più lente rispetto a quando utilizzi il server DNS del tuo ISP.

    OpenDNS fornisce anche il filtro del sito web opzionale. Ad esempio, se abiliti il ​​filtro, l'accesso a un sito web pornografico dalla tua rete potrebbe far apparire una pagina "bloccata" al posto del sito web pornografico. Dietro le quinte, OpenDNS ha restituito l'indirizzo IP di un sito Web con un messsage "bloccato" anziché l'indirizzo IP del sito web pornografico, sfruttando il modo in cui il DNS funziona per bloccare i siti Web.

    Per informazioni sull'utilizzo di Google Public DNS o OpenDNS, consulta i seguenti articoli:

    • Accelerare la navigazione sul Web con Google Public DNS
    • Aggiungi facilmente OpenDNS al tuo router
    • Proteggi i tuoi bambini online usando Open DNS

    Immagine di credito: Jemimus su Flickr