17675 Letture

Braccio di ferro tra Microsoft e No-IP, salta il DNS dinamico

Microsoft e No-IP.com sono ai ferri corti. Mentre il colosso di Redmond non ha certo bisogno di presentazioni, No-IP.com è un servizio di DNS dinamico nato addirittura nel 1999. No-IP consente di associare un indirizzo "mnemonico" (del tipo nomehost.no-ip.com, nomehost.no-ip.org o nomehost.no-ip.biz) ad un IP che cambia spesso nel tempo.
I servizi di DNS dinamico sono molto utili per coloro che desiderano fare in modo che il router installato nel proprio ufficio o nella propria abitazione sia sempre raggiungibile, da remoto, usando un unico indirizzo facilmente ricordabile, anche quando l'IP associato al router viene modificato da parte del provider Internet (IP dinamico).

Alcuni router consentono di attivare il servizio di DNS dinamico (DDNS) con riferimento a OpenDNS, No-IP e DynDNS (vedere anche Creare un IP statico con DynDNS: si può ed è gratis).
In alternativa, è possibile ricorrere ad un programma gratuito come DNS-O-Matic che, una volta installato su un sistema connesso in rete locale, si occupa di informare i vari servizi per la gestione di DNS dinamici sull'indirizzo IP assegnato dinamicamente dal provider Internet.

Microsoft ha effettuato il "sinkholing" di No-IP


Nonostante No-IP sia un servizio che da anni è utilizzato da parte di centinaia di migliaia di utenti in tutto il mondo, Microsoft ha deciso di fare richiesta alle autorità statunitensi per bloccare alcuni domini No-IP usati per diffondere malware.
Come spiega Richard Domingues Boscovich sul blog di Microsoft, l'azienda ha ritenuto opportuno attivarsi per difendere la sicurezza dei suoi clienti.


Nei giorni scorsi, come spiega Boscovich, i giudici della Corte Distrettuale dello stato del Nevada (USA) hanno concesso a Microsoft l'autorizzazione ad effettuare il cosiddetto "sinkholing" nei confronti di No-IP. In sostanza, alla società guidata da Satya Nadella è stato permesso di sostituire i DNS di No-IP per molti dei domini gestiti dalla società statunitense con i propri. È facile accorgersene effettuando una richiesta WHOIS relativamente, ad esempio, ai domini no-ip.biz e no-ip.org.
In entrambi i casi, come DNS autoritativi si troveranno non più i server di No-IP ma due server DNS di proprietà di Microsoft.

Le reazioni di No-IP e l'irraggiungibilità di molti domini attivati dagli utenti del servizio

No-IP ha reagito condannando senza appello la decisione di Microsoft. Con una breve nota pubblicata sul sito dell'azienda (vedere questa pagina), No-IP ha sottolineato di essersi sempre fatta parte attiva nella lotta contro il malware e contro l'utilizzo dei suoi servizi per attività illecite. "Abbiamo una policy che condanna severamente l'utilizzo dei nostri servizi per attività di spam o per operazioni collegate con la diffusione di codice malware", ha fatto presente No-IP. "(...) le azioni draconiane poste in essere da Microsoft hanno avuto conseguenze su milioni di utenti assolutamente innocenti".

Dai nostri test abbiamo potuto verificare che molti degli indirizzi No-IP utilizzati dagli utenti per attività legittime vengono adesso correttamente risolti dai server Microsoft. Le nuove informazioni, tuttavia, debbono ancora propagarsi ai server DNS di tutto il mondo: presumibilmente, quindi, diversi domini No-IP resteranno ancora irraggiungibili per le prossime ore.


Il sinkholing è una tecnica frequentemente concessa alle società attive nel settore della sicurezza informatica per bloccare domini utilizzati da botnet e componenti malware. In questo caso, tuttavia, è stato preso di mira un famoso e popolarissimo servizio per la gestione dei DNS dinamici.

Aggiornamento del 3/7/2014: La situazione sta lentamente tornando alla normalità. Microsoft ha restituito a No-IP la piena gestione dei vari domini (sono stati ripristinati, come DNS autoritativi, i server di No-IP).

  1. Avatar
    Mario ballerini
    26/08/2014 12:34:29
    Davvero triste leggere queste notizie su internet.. forse la colpa è del troppo spam che circola su internet.. Se posso riportare la mia esperienza io uno questo servizio Dyn DNS da 2 anni, non si è mai bloccato e mi trovo bene: www.d-dns.it :approvato:
  2. Avatar
    topo70
    02/07/2014 09:07:53
    E certo, siccome la Microsoft non è capace di fare un sistema operativo decente, allora si danneggiano milioni di utenti. Io da ieri sera non ho più accesso alle mie videocamere di sorveglianza e se ne avrò un danno, chi pagherà? Spero che in America, dove si può, si apra una class-action contro costoro e contro il giudice che l'ha autorizzata.
  3. Avatar
    miram.69
    01/07/2014 17:29:17
    Beh, in parte MS ha anche ragione: molti di questi DDNS sono usati come redirector per creare link a siti di phishing o peggio!!! Io attualmente uso www.dnsdynamic.org con redirect su .com :approvato:
Braccio di ferro tra Microsoft e No-IP, salta il DNS dinamico - IlSoftware.it