I migliori servizi DNS gratuiti del 2018

Cambiare il servizio DNS predefinito può aumentare le prestazioni, l’affidabilità e la sicurezza della vostra connessione internet. Ecco come fare.

dns

Qualsiasi azienda o utente consumer attento cambierà rapidamente il proprio fornitore di servizi Internet se le prestazioni non sono all’altezza e pochi si rendono conto che possono fare esattamente la stessa cosa con i server alla base del Domain Name System globale. Fare ciò non costa nulla e i vantaggi in termini di prestazioni e sicurezza migliorate possono essere significativi. La maggior parte degli utenti continua a dare per scontato il Domain Name System (DNS), ignari sia dei colli di bottiglia, sia del potenziale di miglioramento nascosti degli Internet Service Provider (ISP).

Come funziona un servizio DNS?

Quando diciamo al nostro browser di voler visitare un dominio, esso non utilizza quel nome per accedervi ma ha bisogno del suo indirizzo fisico (o IP). Questo è un codice composto da 4 numeri separati da punti (per esempio 66.218.71.198) che identifica univocamente un dominio nel web. Lo scopo del DNS è eseguire appunto questa transcodifica. Sembra un processo semplice, ma in realtà ci sono diverse variabili che influenzano le prestazioni. La più ovvia di queste è semplicemente il tempo di “andata e ritorno” tra il dispositivo client e il server DNS, che dipenderà dalla prossimità geografica e dai tempi di risposta da qualsiasi altra infrastruttura DNS coinvolta in una query.

Anche i name server più completi non memorizzano nella cache tutti i possibili domini e devono cercarli ricorsivamente inviando una query a un server remoto. Questo è il motivo per cui le visite a siti web in Paesi molto lontani richiedono un po’ più di tempo e ciò non ha a che are (come molti pensano) con un server web lento. Un altro problema è che i server DNS possono diventare congestionati a causa dell’uso intensivo nelle ore di punta o di attacchi DDoS dannosi. Il DNS è stato progettato per essere resiliente, ma se messo sotto stress rallenterà comunque.

  • Sicurezza. Gli attacchi DDoS ai server DNS sottolineano la vulnerabilità del sistema. Nessun sito web i cui server DNS sono stati sovraccaricati sarà in grado di condurre molte attività, ma altri problemi di sicurezza includono il cosiddetto cache poisoning (reindirizzamento degli utenti da server DNS legittimi a server fraudolenti). Questo è stato uno dei principali impulsi alla base del livello aggiuntivo di sicurezza DNSSEC (Domain Name Security Extensions) utilizzato per autenticare i name server per quei provider che lo supportano.
  • Modifica delle impostazioni DNS. Per impostazione predefinita un computer utilizzerà il server DNS predefinito della rete a cui è connesso, che verrà fornito dall’ISP. L’utente può comunque regolare manualmente tale impostazione, sia su base una tantum che a tempo indeterminato. Il DNS è davvero una questione di preferenza. A livello di IPv4 questa modifica può essere eseguita per ogni connessione PC (separatamente per Ethernet cablata e wireless) o per ogni dispositivo su una rete attraverso il pannello delle impostazioni DNS del router. In Windows 10 basta andare in Pannello di controllo>Rete e Internet>Centro connessioni di rete e condivisione, cliccare su Ethernet o wireless a seconda della vostra connessione e infine su Proprietà. Da qui andate alla voce Protocollo Internet versione 4, cliccate su Proprietà, deselezionate la voce Ottieni indirizzo server DNS automaticamente e inserite l’indirizzo corretto per il servizio che volete utilizzare. Per i router domestici lo stesso si ottiene tramite l’interfaccia di configurazione, solitamente nelle impostazioni WAN sotto la voce Impostazioni DNS.
  • Router e client. Non date per scontato che le impostazioni DNS del router abbiano la precedenza su quelle del dispositivo client. Questo è vero solo se il client (Windows, ad esempio) è impostato su Ottieni indirizzo server DNS automaticamente. Qualsiasi impostazione manuale su un dispositivo supererà il router su tale interfaccia, ad esempio Wi-Fi/cablato.
  • Dispositivi mobile. La modifica dei server DNS su piattaforme mobile come Android è più complessa rispetto a un PC. Android consente agli utenti di eseguire questa operazione per il Wi-Fi, ma ricorderà solo le impostazioni per tale rete, ad esempio quando un utente è a casa o al lavoro. Richiede inoltre all’utente di impostare un indirizzo IP statico, quindi nessun DHCP. Ci sono un paio di app utili allo scopo come DNS Changer e DNSet. Sfortunatamente questo approccio non può essere esteso alla connessione 3G o 4G senza avere privilegi di root.
  • IPv6. Anche i server IPv6 pubblici sono offerti dai seguenti fornitori, ma per il momento è meglio non tenerne conto.
  • Privacy. Quasi tutti i servizi descritti di seguito puntano molto sul filtraggio della sicurezza e ciò significa (inevitabilmente) che raccolgono dati sui siti web visitati. Si potrebbe obiettare che questo è vero per tutti i sistemi DNS, compresi quelli degli ISP che la maggior parte delle persone utilizza con soddisfazione. Ma non è sempre chiaro dove questi dati siano archiviati o come siano utilizzati da coloro che li raccolgono. Le informazioni sono preziosissime nell’attuale economia di internet e tenete quindi presente che un servizio gratuito potrebbe avere aspetti negativi sulla privacy.

Servizi di DNS pubblici

CloudFlare

Nell’aprile 2018 Cloudflare ha annunciato il suo DNS gratuito 1.1.1.1, lanciato come il servizio DNS consumer più veloce in circolazione rivolto anche a utenti consapevoli della privacy, nonché come servizio ideato per risolvere la mancanza di opzioni DNS gratuite rispettose della privacy.

“Quello che molti utenti di Internet non si rendono conto è che, anche se si visita un sito web crittografato, ciò non impedisce al resolver DNS di conoscere l’identità di tutti i siti visitati” ha affermato Matthew Prince, CEO do Cloudflare. “Ciò significa che, per impostazione predefinita, il vostro ISP, ogni rete Wi-Fi a cui siete connessi e il vostro gestore di rete mobile hanno un elenco di tutti i siti che avete visitato”.

Perché fidarsi di CloudFlare su questo delicato versante? Il paranoico potrebbe anche non farlo, ma la società ha dichiarato più volte di non tracciare gli utenti o vendere pubblicità. “Non vediamo i dati personali come una risorsa, ma li consideriamo come qualcosa di tossico”, ha affermato Prince. KPMG verificherà annualmente le pratiche della società e pubblicherà un record pubblico che dovrebbe dimostrare quanto sia vero ciò che CloudFlare sostiene.

L’azienda ha lanciato 1.1.1.1 il l’1 aprile di quest’anno, portando alcuni a sospettare che si trattasse di un pesce d’aprile, ma se cercate tra i vari forum di sysadmin, supporto e privacy vedrete che molti utenti sono soddisfatti del servizio CloudFlare. Dal punto di vista tecnico il servizio supporta sia DNS-over-TLS, sia DNS-over-HTTPS, entrambi standard trasparenti e aperti. Prince ha sottolineato che Google era l’unico fornitore che gestiva un servizio DNS-over-HTTPS su larga scala e CloudFlare spera che offrendo questo standard (più veloce e più sicuro) convincerà un maggior numero di persone a utilizzarlo.

Google Public DNS

Disponibile su 8.8.8.8 e 8.8.4.4, il servizio di DNS pubblico di Google supporterà IPv6, ma dovrete modificare l’indirizzo IP di conseguenza per sfruttare le sue avanzate funzionalità di sicurezza. Per quanto riguarda iPv4, gli utenti possono contare su un’elevata disponibilità, ottime velocità, un sacco di filtri e una forte attenzione alla sicurezza (DNSSEC come standard). Google raccoglie i dati sugli utenti come fa da tutti i suoi servizi sebbene, nel caso del DNS, la cosa dovrebbe essere “impersonale”. Se ciò non vi dà fastidio, quello di Google è sicuramente il servizio da battere.

OpenDNS

OpenDNS (208.67.222.222 e 208.67.220.220) è aperto sia agli utenti business, sia a quelli domestici, con entrambi i piani dotati di solidi controlli di sicurezza. Gli utenti domestici possono semplicemente modificare il loro DNS con gli indirizzi riportati qui sopra, ma OpenDNS offre anche un valido servizio che include Family Shield, Home, protezione anti-phishing, prestazioni Internet migliorate, whitelisting e controllo parentale. Pagando, gli utenti aziendali possono inoltre usufruire di un servizio di sicurezza enterprise completo.

Quad9

Verso la fine del 2017 IBM ha annunciato il proprio sistema DNS pubblico in collaborazione con Global Cyber Alliance per lanciare Quad9 (9.9.9.9), progettato per bloccare malware a livello DNS. Il servizio gratuito riceve informazioni sulle minacce da IBM X-Force e da altri partner come Cisco, F-Secure e Proofpoint. Ciò significa che dovrete fidarvi di queste aziende su cosa sia e non sia dannoso (alcuni domini come Google, Azure e AWS otterranno l’accesso in modo permanente), ma se voi o la vostra azienda siete alla ricerca di un semplice ed efficace pacchetto di sicurezza DNS, vale la pena considerare Quad9.

Norton ConnectSafe

Norton è ben noto per i suoi software di sicurezza e i suoi servizi DNS non deludono. Gli utenti ConnectSafe (199.85.126.20 e 199.85.127.20) ricevono protezione da malware e phishing e il servizio può filtrare contenuti specifici come pornografia, file sharing e contenuti per adulti. È disponibile anche la versione per aziende Norton ConnectSafe for Business.

DNS.Watch

Disponibile su 84.200.69.80 e 84.200.70.40, DNS.Watch è quasi unico nell’offrire un servizio DNS alternativo senza la registrazione del sito web trovata sulla maggior parte degli altri. DNS.Watch fornisce un servizio DNS semplificato con al centro neutralità della rete. Può anche essere utilizzato sui principali sistemi operativi inclusi Windows, Mac OS e Linux. Tuttavia dall’inizio del 2018 gli utenti segnalano che DNS.Watch è inattivo o comunque lento lentamente e anche il suo sito web è scomparso (la versione cached è disponibili qui).

OpenNIC

Non esattamente un DNS pubblico di per sé, Open NIC si definisce come “un’organizzazione di hobbisti che gestiscono una rete DNS alternativa” e quindi è possibile ottenere l’accesso ai nomi di dominio che non sono amministrati dal regolatore di rete ICANN. Tutti i server pubblici OpenNIC sono elencati qui, mentre il sito web di OpenNIC indica il server funzionante più vicino a voi. Il sito fornisce anche procedure guidate per modificare le impostazioni DNS per accedere ai server OpenNIC su Windows, Linux, iOS e Android.

VeriSign Public DNS

L’offerta DNS pubblica di VeriSign è disponibile su 64.6.64.6 e 64.6.65.6. È interessante notare che la società ha promesso di non raccogliere dati sugli utenti del servizio e questo DNS pubblico fornisce informazioni sui tipi di siti malevoli che gli utenti reali tentano di visitare.

Strumenti DNS

Ma come si fa a sapere se un particolare server DNS è veloce, lento o perfettamente normale? E come può essere valutato indipendentemente da altre infrastrutture web? La soluzione migliore è ottenere informazioni attraverso uno strumento dedicato e per fortuna ce ne sono diversi gratuiti tra cui scegliere. Tutti funzionano su Windows, la maggior parte su Linux e alcuni su Mac.

Benchmark DNS GRC

Sviluppata dal programmatore Steve Gibson, questa utility non richiede installazione e ha l’utile funzione di formulare dei consigli dopo aver eseguito alcuni test. Come impostazione predefinita Benchmark DNS GRC testa un elenco generico indirizzato verso i più importanti provider DNS nordamericani, ma in alternativa gli utenti possono far creare al tool (ci vogliono circa 30 minuti) un elenco personalizzato che attinge da un database di quasi 5.000 server globali, compresi alcuni poco noti che sono però geograficamente più vicini ai singoli utenti.

Namebench

Disponibile per Windows, Linux e Mac, Namebench è un tool utile (anche se forse un po’ sorpassato) che confronta il servizio DNS corrente con altri servizi e fornisce suggerimenti su quale sia il migliore da utilizzare. Il risultato dell’analisi è una pagina HTML completa di grafici e tempi di risposta, che nel nostro caso hanno suggerito miglioramenti tra il 13% e il 60% rispetto al server DNS predefinito offerto dall’ISP.

WHITEPAPER GRATUITI

  • Computerworld Speciale Industria 4.0
    white paper

    Computerworld Italia – Speciale Industria 4.0

    Un PDF da scaricare per leggerlo comodamente su pc o tablet e avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti sulla trasformazione in atto nel settore manifatturiero, da più parti definita "quarta rivoluzione industriale".
  • white paper

    Computerworld Italia – Speciale GDPR

    Un PDF da sfogliare online o scaricare per leggerlo comodamente su pc o tablet, per avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti su come le aziende devono affrontare l'arrivo del GDPR.
  • white paper

    Computerworld Italia – Speciale Data Center

    Un PDF da sfogliare o scaricare su pc o tablet per avere sotto mano le notizie, le analisi e gli approfondimenti sulle principali tendenze dei Data Center: integrazione con il Cloud, approccio software-defined, ottimizzazione delle prestazioni energetiche e molto altro