Una guida completa alla modifica delle impostazioni DNS

Il Domain Name System (DNS) viene utilizzato per tradurre gli indirizzi Web di facile comprensione e ricordare con cui abbiamo familiarità, nei loro "veri" indirizzi IP numerici che i computer comprendono: ad esempio traducendo il nome di dominio proprivacy.com nel suo Indirizzo IP (v4) di 104.20.10.58.

Questo processo di traduzione DNS viene in genere eseguito dall'ISP, ma quando si utilizza una VPN, tutte le richieste DNS devono essere inviate attraverso il tunnel VPN crittografato, per essere gestite dal provider VPN.

Esistono diversi motivi per cui potresti voler o dover modificare le impostazioni DNS (ovvero, modificare il server DNS predefinito utilizzato dal tuo sistema operativo per gestire le richieste DNS). Questi includono:

  • Per migliorare la privacy impedendo al tuo ISP di gestire le richieste DNS. Questo può accadere anche quando si utilizza una VPN (nota come perdita DNS). La modifica delle impostazioni DNS in un provider di terze parti è pertanto una buona precauzione di sicurezza.
  • Per utilizzare un servizio SmartDNS
  • Per risolvere i problemi di connessione a Internet - in relazione alla VPN, quando una connessione VPN si interrompe improvvisamente per qualche motivo, è comune che le impostazioni DNS rimangano puntate sul server DNS del provider VPN. Per riconnettersi a Internet (anche per riconnettere la VPN!) A volte è necessario ripristinare le impostazioni DNS per utilizzare un server di terze parti).
  • Per eludere la censura - la modifica delle impostazioni DNS può essere efficace per eludere la censura a livello DNS / avvelenamento DNS da parte degli ISP.

Fortunatamente, modificare le impostazioni DNS è piuttosto semplice ...

Eseguire il backup delle impostazioni DNS

Prima di modificare le impostazioni DNS, potrebbe essere un'idea annotare le impostazioni esistenti e memorizzarle in un luogo sicuro, in modo da poterle ripristinare facilmente in caso di necessità. In realtà non riesco a pensare a un motivo per cui potresti aver bisogno di farlo, ma è probabilmente una precauzione ragionevole, comunque.

Quali impostazioni dovrei usare?

Se stai modificando le tue impostazioni DNS su qualcosa in particolare, allora dovresti già conoscere le impostazioni richieste (ad esempio un provider SmartDNS ti dirà le impostazioni necessarie per ispirare il suo servizio).

Se stai modificando le impostazioni DNS per un motivo più generale, puoi utilizzare un server DNS pubblico come quelli gestiti da Google Public DNS, Open DNS o Comodo Secure DNS. Google DNS, in particolare, può essere utile per soluzioni rapide, poiché le sue impostazioni (indirizzi dei server DNS) sono molto facili da ricordare (8.8.8.8 e 8.8.4.4).

Google, tuttavia, è Google. E spiare le tue richieste DNS al fine di tracciare ciò che ottieni su Internet al fine di indirizzarti con annunci pubblicitari.

turchia dns

I graffiti a Istanbul incoraggiano l'uso del DNS pubblico di Google come tattica anti-censura durante la repressione del governo del 2014 su Twitter e YouTube

Se sei interessato alla privacy, un'opzione molto migliore per Google e gli altri fornitori commerciali con sede negli Stati Uniti sopra elencati è OpenNIC. Questo è un provider DNS non profit, decentralizzato, aperto, senza censure e democratico. Progettato per riprendere il potere di governi e aziende, OpenNIC è gestito da volontari e offre un servizio di risoluzione DNS completamente non filtrato, con server DNS situati in tutto il mondo.

Per ulteriori informazioni su OpenNIC, consultare qui.

OpenNIC

In questo articolo useremo esempi di impostazioni DNS fornite da OpenNIC. Dato che sono connesso a una VPN quando visito il suo sito Web, le impostazioni suggerite si basano sull'indirizzo IP del mio server VPN, che si adatta perfettamente alla mia agenda sulla privacy

finestre

  1. Fare clic con il tasto destro su Start -> Pannello di controllo (in Windows 7 e precedenti, fai clic con il pulsante sinistro del mouse su Start).
    DNS Windows 1
  2. Vai su "Rete e condivisione" (o "Visualizza lo stato e le attività della rete" se in modalità Categoria).
    DNS Windows 2
  3. Fai clic su "Modifica impostazioni adattatore".
    DNS Windows 3
  4. Fai clic con il tasto destro sulla tua connessione Internet -> Proprietà.
    DNS Windows 4
  5. Fare clic su (evidenziare) "Protocollo Internet versione 4 (TCP / IPv4)", quindi selezionare "Proprietà".
    DNS Windows 6
  6. Assicurati che il pulsante di opzione "Usa i seguenti indirizzi server DNS" sia selezionato e inserisci le tue nuove impostazioni DNS nel campo "Server DNS preferito" (puoi andare avanti e compilare anche il campo "Server DNS alternativo", ma questo è solo un indirizzo del server di backup, quindi non è strettamente necessario). Fai clic su "OK".
    DNS Windows 7
    Qui sto usando gli indirizzi dei server olandesi forniti da OpenNIC
  7. (Facoltativo) Disabilita IPv6

    Ora potrebbe essere un buon momento per prevenire le perdite di IPv6 disabilitando la risoluzione del dominio IPv6 (vedere qui per una discussione completa su questo argomento). Nella schermata "Proprietà [Connessione Internet]" (vedi passaggio 5), deseleziona la casella accanto a "Protocollo Internet versione 6 (TCP / IPv6)", quindi premi "OK".

    Gli utenti Windows potrebbero anche voler controllare l'app Jumper DNS discussa più avanti in questo articolo.

    DNS Windows 5

Mac OS

  1. Apri "Preferenze di Sistema".
    DNS OSX 1
  2. Fai clic su "Rete".
    DNS OSX 2
  3. Seleziona la tua connessione Internet, quindi fai clic su "Avanzate".
    DNS OSX 3
  4. Passare alla scheda DNS e utilizzare il simbolo - per rimuovere i server esistenti e il simbolo + per aggiungere nuovi server. OSX preferirà i server dall'inizio alla fine di questo elenco. Al termine, fai clic su "OK".
    DNS OSX 4
  5. (Facoltativo) Disabilita IPv6
    Ora potrebbe essere un buon momento per prevenire le perdite di IPv6 disabilitando la risoluzione del dominio IPv6 (vedere qui per una discussione completa su questo argomento). Per fare ciò, passa alla scheda TCP / IP e seleziona "Solo collegamento locale" dal menu a discesa "Configura iPv6".
    DNS OSX 5

Linux (Ubuntu)

  1. Vai a Impostazioni di sistema -> Rete.
    DNS Ubuntu 1
  2. Seleziona la tua connessione Internet, quindi fai clic su "Opzioni ..."
    DNS Ubuntu 2
  3. Passare alle "Impostazioni IPv4" scheda. Cambia "Metodo:" in "Solo indirizzi automatici (DCHP)", quindi aggiungi il tuo nuovo indirizzo del server DNS al campo "Server DNS aggiuntivi:", separato da una virgola. Premi "Salva". Potrebbe essere necessario disconnettersi quindi riconnettersi alla rete e riavviare il browser prima che le nuove impostazioni DNS abbiano effetto.
    DNS Ubuntu 3
  4. Opzionale) Disabilitare IPv6
    Ora potrebbe essere un buon momento per prevenire le perdite di IPv6 disabilitando la risoluzione del dominio IPv6. Per questo, passa a "Scheda Impostazioni IPv6 e modifica "Metodo:" per "Solo collegamento locale".
    DNS Ubuntu 4

iOS (iPhone e iPad)

In iOS puoi modificare le impostazioni DNS per reti WiFi specifiche (come la tua rete domestica), ma questo dovrà essere configurato per ogni rete a cui ti connetti. Per quanto ne so, non è possibile modificare le impostazioni DNS per le reti mobili.

  1. Apri l'app Impostazioni -> Wi-Fi.
    DNS iOS 1
  2. Tocca il pulsante Informazioni ("i") accanto alla tua connessione WiFi.
    DNS iOS 2
  3. Assicurati che la scheda "DHCP" sia selezionata, quindi scorri verso il basso fino a "DNS" e tocca i numeri a destra. Quando viene visualizzata la tastiera, inserisci le nuove impostazioni DNS. Al termine, premere "Indietro". È possibile che sia necessario un riavvio prima che le nuove impostazioni DNS abbiano effetto.
    DNS iOS 3

androide

Su dispositivi Android non rootati puoi modificare le impostazioni DNS per reti WiFi specifiche (come la tua rete domestica), ma questo dovrà essere configurato per ogni rete a cui ti connetti. Non è possibile modificare le impostazioni DNS per le reti mobili (3G e 4G).

Gli utenti di dispositivi rooted possono scaricare una serie di app come DNSet Pro (è disponibile anche una versione gratuita, che è limitata ai server DNS pubblici di Google), che può modificare dinamicamente le impostazioni DNS sia su reti WiFi che mobili.

Si noti che esistono anche alcune app di cambio DNS "senza root". Funzionano creando una VPN locale sul dispositivo (non una VPN esterna) e potrebbero essere utili per eludere la censura basata su DNS, ma entreranno in conflitto con una VPN normale.

Di seguito sono riportate le istruzioni per modificare le impostazioni DNS per le reti WiFi su dispositivi non root. Si noti che i dispositivi Android eseguono molte versioni diverse del sistema operativo e molti hanno una pelle pesante. I dettagli potrebbero quindi differire leggermente sul tuo dispositivo.

  1. Apri l'app Impostazioni e tocca Wi-Fi.
    DNS Android 1
  2. Premi a lungo la rete attiva, quindi tocca Modifica configurazione di rete -> Mostra opzioni avanzate.
    DNS Android 2
  3. Scorri verso il basso fino a visualizzare "Impostazioni IP", quindi modificalo in "Statico" nel menu a discesa. Se scorri un po 'più in basso, ora dovresti vedere i campi "DNS 1" e "DNS 2" - inserisci qui le tue nuove impostazioni DNS, quindi tocca "Salva".
    DNS Android 3

Router (DD-WRT)

È possibile modificare le impostazioni DNS di qualsiasi router utilizzando la sua interfaccia Web. Questo di solito è piuttosto intuitivo, quindi ad esempio, ti mostrerò come modificare le impostazioni DNS di un router DD-WRT.

  1. Nel browser Web, digitare l'indirizzo IP del router per accedere alla sua pagina di amministrazione>
    I router flash Netgear, D-Link e la maggior parte dei DD-WRT di solito hanno l'indirizzo IP del router predefinito 192.168.0.1. I router Belkin di solito hanno l'indirizzo del router predefinito 192.168.2.1. Se nessuna di queste funzioni, consulta qui per maggiori dettagli su come trovare l'indirizzo IP del tuo router.
    Garantire l'installazione -> La scheda Impostazione di base è selezionata.
    DNS DD-WRT 1
  2. Scorri verso il basso fino a Impostazione rete -> Impostazioni server indirizzi di rete (DCHP) e immettere le nuove impostazioni DNS nei campi DNS statico 1 e DNS statico 2. Nel campo DNS statico 3 è possibile inserire un altro indirizzo DNS a scelta, utilizzare 0.0.0.0 (fallback al tuo ISP DNS) o 10.0.0.0 (un IP non utilizzabile se non si desidera utilizzare altri server).
    DNS DD-WRT 2

Altri dispositivi

Puoi modificare le impostazioni DNS per quasi tutti i dispositivi compatibili con Internet, inclusi smart TV, console di gioco, dispositivi di streaming e aggeggi IoT. Sebbene questa guida sia intesa come "completa", penso che sia giusto dire che ci sono troppi dispositivi di questo tipo da coprire qui.

Appendice

DNSCrypt

Che cos'è SSL per il traffico HTTP (trasformandolo in traffico HTTPS crittografato), DNSCrypt è per il traffico DNS. Sfortunatamente, il DNS non è stato creato pensando alla sicurezza ed è vulnerabile a numerosi attacchi, il più importante dei quali è un attacco "man-in-the-middle" noto come spoofing DNS (o avvelenamento da cache DNS), in cui l'attaccante intercetta e reindirizza una richiesta DNS.

Questo potrebbe, ad esempio, essere utilizzato per reindirizzare una richiesta legittima di un servizio bancario a un sito Web "parodia" progettato per raccogliere i dettagli dell'account e le password per vittime ignare. Il protocollo DNSCrypt open source risolve questo problema crittografando le richieste DNS e autenticando le comunicazioni tra il dispositivo e il server DNS.

DNSCrypt è disponibile per la maggior parte delle piattaforme (i dispositivi mobili devono essere rooted / jailbroken), ma richiede il supporto del server DNS scelto.

DNSCrypt

Nota che DNSCrypt non è richiesto se si utilizza una VPN, poiché tutte le richieste DNS devono essere inviate attraverso il tunnel VPN crittografato direttamente ai server DNS del provider VPN.

Ponticello DNS (Windows)

La modifica regolare delle impostazioni DNS può essere una seccatura (specialmente in Windows). Fortunatamente, c'è un'app per questo! DNS Jumper è un'utilità leggera (senza installazione richiesta) che semplifica la modifica delle impostazioni DNS.

Ponticello DNS

È possibile selezionare da un ampio elenco di provider DNS o specificare server personalizzati

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me