Tanti anni fa per telefonare dovevamo prendere la nostra agendina e cercare il numero del nostro contatto fra i tanti, per poi digitarlo manualmente sulla tastiera del telefono. Un’operazione che oggi ci sembra solo una perdita di tempo: la rubrica c’è ancora, certo, ma è digitale e basta un tap per far partire la chiamata. Cosa c’entra questo con i DNS? Semplice: questi ultimi sono a tutti gli effetti una sorta di rubrica digitale permanente. Ogni sito Internet è raggiungibile tramite un numero chiamato indirizzo IP, una stringa di numeri del tipo xxx.xxx.xxx.xxx. Già agli albori della Rete ci si è resi conto che memorizzare simili sequenze di numeri non era il modo più efficace per raggiungere i servizi ed è quindi nato il servizio DNS, Domain Name System. Il suo compito è quello di associare la sequenza numerica a un preciso indirizzo facile da ricordare, come www.google.com.
È facile comprendere quanto sia importante questo servizio, e come quindi sia fondamentale affidarsi a provider altamente specializzati: se venisse infatti compromesso il server DNS a cui ci appoggiamo, un malintenzionato potrebbe tranquillamente spacciarsi per il sito della nostra banca, intercettando tutte le credenziali dell’home banking, token di sicurezza inclusi. Chi controlla un DNS può infatti dirottare a piacimento tutto il traffico che passa attraverso il sistema. Fortunatamente i DNS messi a disposizione dai provider italiani a oggi si sono dimostrati sicuri, ma ci sono più motivi per modificarli e appoggiarsi a DNS messi a disposizione da terzi.
Rendere più veloce la navigazione
Alcuni DNS sono sottodimensionati rispetto al traffico che ricevono o non sono configurati al meglio, con il risultato che talvolta la navigazione può essere più lenta, anche su linee molto veloci. Il DNS naturalmente non gestisce l’intero traffico, ma si limita a reindirizzare le richieste verso il sito web voluto dall’utente. Se questa operazione però non avviene in tempi rapidi si avrà la sensazione di una connessione lenta nella risposta. C’è da dire che dai nostri test i principali provider italiani in generale sono in grado di offrire ottime prestazioni. Dopo aver fatto delle prove sul campo con test di velocità usando l’app namebench, abbiamo visto che esistono alternative gratuite molto più veloci.
Raggiungere siti web bloccati o censurati
Come sappiamo le autorità possono sequestrare un sito o un server, se vengono usati per commettere reati. Quando però il server non è ubicato in Italia non sempre è facile proseguire con le azioni legali. In teoria, un sito di truffe con un indirizzo IP di origine cinese potrebbe continuare a operare indisturbato. Per evitare che possa accadere, le autorità possono imporre ai provider Internet d’Italia di rendere inaccessibili questi siti e uno dei modi è quello di bloccarli a livello DNS. Nella maggior parte dei casi è un aspetto positivo, dato che a tutti gli effetti garantisce la protezione da una serie di minacce più o meno conosciute.
D’altronde può succedere che l’autorità sia un po’ troppo scrupolosa e vada a chiudere siti che non sono pericolosi, pur muovendosi in una zona di confine. Per esempio quelli che offrono l’accesso ai link per scaricare software pirata o per guardare gratuitamente i canali della Pay TV. Ma parliamo anche di siti perfettamente legali, come quelli per il gioco d’azzardo, che però avendo la sede legale in altri paesi non pagano le tasse in Italia. Un inglese che si trovasse in Italia, per assurdo, non potrebbe accedere alla suo sito di scommesse preferito, che usa legalmente ogni giorno dal suo Paese. Modificando i DNS, risolverebbe il problema.
Come modificare i server DNS
A questo punto ci staremo chiedendo come fare a modificare i server DNS utilizzati dalla nostra connessione.
Possiamo agire in due modi, sul router di casa e sul PC. Agendo sul router, avremo un vantaggio enorme: tutti gli apparecchi che vi si collegano utilizzeranno automaticamente i DNS qui settati, evitandoci quindi di cambiare manualmente la configurazione su ogni singolo dispositivo di casa. Ogni produttore ha una sua procedura e sarebbe impossibile riassumerle tutte, ma nella stragrande maggioranza dei casi basta entrare nell’interfaccia del router e andare a navigare nelle impostazioni di connessione a internet, dove ci sarà una voce tipo Server DNS: basterà inserire qui i dati del server che vogliamo usare e dare l’OK. Se non sappiamo come fare, consultiamo il manuale del nostro router.
Più semplice invece descrivere la procedura su PC Windows.
Come configurare i DNS su computer Windows
- Andiamo sulla barra dei comandi e digitiamo Visualizza connessioni di rete. Selezioniamolo e diamo l’OK per accedere alla lista delle connessioni. Da qui clicchiamo col tasto destro sulla scheda di rete di cui vogliamo modificare le impostazioni e selezioniamo Proprietà. Se utilizziamo sia il Wi-Fi sia Ethernet, dovremo ripetere l’operazione per entrambe le periferiche di rete.
- Selezioniamo la voce Protocollo Internet versione 4 (TCP/IPv4) e clicchiamo su Proprietà. Mettiamo la spunta sulla voce Utilizza i seguenti indirizzi server DNS e inseriamo qui gli indirizzi dei server DNS primari e secondari del provider che abbiamo scelto. Diamo l’OK e saremo pronti a navigare più velocemente, con meno filtri e altrettanta sicurezza.
I migliori server DNS da usare
Considerato quanto detto sull’importanza dei DNS, è meglio evitare di scegliere dei server a caso solo perché ce lo ha detto qualche amico o perché abbiamo visto una pubblicità da qualche parte. Ricordiamoci sempre che questi server ci garantiscono la sicurezza e quindi è fondamentale affidarsi a realtà al di sopra di ogni sospetto. Fra le tante alternative ne suggeriamo quattro, quelle che consideriamo più affidabili, oltre che in grado di offrire performance al top. La prima è Cloudflare, uno dei principali attori nel campo della sicurezza online, che offre alle aziende svariati servizi per la protezione da attacchi DDoS e simili. La cybersecurity è una priorità assoluta per questo provider. Il suo servizio di DNS pubblico è gratuito e accessibile a tutti. Ed è velocissimo. Gli indirizzi sono 1.1.1.1 (primario) e 1.0.0.1 (secondario).
Un’ottima alternativa arriva da uno dei più grandi colossi della rete: Google, un’azienda che ha fatto della sicurezza informatica e della privacy la sua bandiera. Anche in questo caso le prestazioni sono eccellenti. Gli indirizzi del suo DNS sono 8.8.8.8 (primario) e 8.8.4.4 (secondario).
Il terzo servizio che consigliamo è quello di OpenDNS, che è stato uno dei primi provider “alternativi” a offrire un servizio di questo tipo, già molti anni fa. Oltre al servizio gratuito, OpenDNS ne offre anche uno a pagamento, OpenDNS VIP che per 19,95 dollari all’anno (circa 17 euro) aggiunge le statistiche di utilizzo e permette di creare una lista dei soli siti raggiungibili, fatto che può tornare utile per chi ha figli piccoli. In tutti i pacchetti, incluso quello gratuito, è attiva la protezione dal phishing e dal malware. Ecco i suoi indirizzi: 208.67.222.222 (primario), 208.67.220.220 (secondario).
Infine se cerchiamo un server DNS attento alla sicurezza potete fare affidamento a DNSWatch e questi sono gli indirizzi da utilizzare 84.200.69.80 (primario) e 84.200.70.40 (secondario).