55855 Letture

Server DNS: come scegliere i più performanti e proteggersi dai malware

Chi fosse intenzionato a modificare il DNS utilizzato, potrebbe essere spinto da farlo anche perché alcuni server forniscono delle funzionalità aggiuntive molto apprezzabili. Alcuni DNS, ad esempio, dispongono di speciali "liste nere", continuamente aggiornate, che consentono di bloccare tentativi di visita verso siti web che pongono in essere truffe online (phishing), distribuiscono malware oppure veicolano contenuti di dubbio gusto.
Nel caso in cui un client che fa uso di uno dei DNS citati dovesse tentare di visitare un sito web "maligno", il server visualizzerà una pagina web "di cortesia" evitando di rispondere con l'IP corrispondente al sito dannoso.
Elenchiamo, di seguito, una serie di server DNS che si occupano di impedire la visita di siti web maligni, noti per l'effettuazione di attacchi phishing o, semplicemente, pagine potenzialmente pericolose:


Norton DNS:
198.153.192.1
198.153.194.1




OpenDNS
208.67.222.222 208.67.220.220
208.67.222.123 208.67.220.123
(bloccano anche i siti web a contenuto pornografico e "sconveniente")
Per verificare le differenti risposte tra i server DNS di OpenDNS provate a digitare, dal prompt dei comandi di Windows, quanto segue:
nslookup www.nomedelsitoweb.xx 208.67.222.222
nslookup www.nomedelsitoweb.xx 208.67.222.123

Inserendo al posto di www.nomedelsitoweb.xx, ad esempio, il nome a dominio di un sito web a carattere pornografico: noterete le evidenti differenze nelle risposte. Nel primo caso, cioé, sarà restituito l'IP corretto, nel secondo un indirizzo che provocherà, da browser web, la visualizzazione del messaggio "This domain is blocked".


ClearCloud
74.118.212.1
74.118.212.2


Comodo DNS
156.154.70.22
156.154.71.22



Google DNS
8.8.8.8
8.8.4.4

Quelli di Google sono sicuramente tra i DNS più veloci in assoluto. Sono spesso più rapidi nella risoluzione dei nomi a dominio anche rispetto ai DNS del proprio provider Internet. L'unico dubbio potrebbe essere collegato a questioni di privacy, soprattutto se si usano impiegare frequentemente i servizi online del colosso di Mountain View. A fine 2009, Matteo Flora, in occasione del lancio del servizio "Google DNS", aveva spiegato come una società quale Google, almeno sulla carta, possa essere in grado di stilare una carta d'identità "a tuttotondo" dei suoi utenti, con un livello di profilazione senza pari (va comunque precisato che tale attività è esclusa dalle stesse policies dell'azienda). Flora ha ricordato come sebbene non venga effettuata un'attività di profiling in senso stretto, le informazioni come quelle raccolte sulle macchine che utilizzano i DNS di Google possano essere sfruttate per stabilire, ad esempio, quali software vengono utilizzati da un utente. Se questi è collegato da un IP che risulta loggato su Google Gmail o su altri servizi della "nube" della società di Mountain View, è teoricamente possibile abbinare tali dati ad un account specifico.


DNS Advantage
156.154.70.1
156.154.71.1

Utilizza la piattaforma UltraDNS Directory Services composta da una quindicina di nodi DNS situati nei cinque continenti.

Come cambiare i DNS utilizzati in Windows

Modificare i DNS impiegati in Windows è molto semplice. Innanzi tutto, per ottenere un'indicazione circa la configurazione delle varie interfacce di rete configurate sul personal computer, suggeriamo di cliccare su Start quindi digitare cmd nella casella Cerca programmi e file oppure in Start, Esegui, nel caso di Windows XP.
Alla comparsa del prompt, è possibile digitare ipconfig /all. In questo modo, nel caso in cui sia stato manualmente impostato l'utilizzo di un server DNS, l'indirizzo corrispondente apparirà in corrispondenza della voce Server DNS.

Per variare il server DNS utilizzato, è sufficiente accedere al Pannello di controllo di Windows, cliccare su Centro connessioni di rete e condivisione, in Windows Vista così come in Windows 7, cliccare su Modifica impostazioni scheda (colonna di sinistra), fare clic con il tasto destro del mouse sull'interfaccia d'interesse (ad esempio, l'interfaccia di rete della scheda ethernet oppure associata alla connessione wireless) infine cliccare su Proprietà.

Scorrendo l'elenco, evidenziando la voce Protocollo Internet versione 4 (TCP/IPv4) quindi cliccando su Proprietà, si potrà variare l'indirizzo del server DNS (riquadro Utilizza i seguenti indirizzi server DNS).

In Windows XP, analoga operazione è effettuabile dal Pannello di controllo cliccando sull'icona Connessioni di rete quindi facendo clic col tasto destro del mouse sull'interfaccia d'interesse.


In alternativa, per effettuare la modifica dal prompt dei comandi, si possono utilizzare due istruzioni. Digitando netsh interface ip show config, è possibile, innanzi tutto, ottenere la lista delle interfacce di rete presenti sul sistema in uso.
Supponendo che si voglia modificare il DNS utilizzato dall'interfaccia denominata "Connessione alla rete locale (LAN)", si dovrà digitare quanto segue:
netsh interface ip set dns "Connessione alla rete locale (LAN)" static 8.8.8.8 dove l'IP 8.8.8.8 va sostituito con l'indirizzo del server DNS che si intende utilizzare.
Invocando nuovamente il comando netsh interface ip show config o verificando le proprietà della connessione dall'interfaccia grafica, si potrà controllare l'avvenuta modifica.
Affinché l'interfaccia di rete ottenga automaticamente l'IP del server DNS, ad esempio, dal router, è sufficiente utilizzare il comando seguente: netsh interface ip set dns "Connessione alla rete locale (LAN)" dhcp.

  1. Avatar
    MaxZ
    18/02/2011 23.40.44
    Gentile legitx, penso che lei l'abbia fatta letteralmente fuori dal vaso :disapprovato:
    A parte (come giustamente già detto) che la procedura per i DNS è sempre quella e chiunque può scriverci su una guida, la forma di quella presente in questo sito mi pare un tantino diversa da quella che lei linka...
  2. Avatar
    scarpa
    18/02/2011 16.08.50
    Citazione: Eh sì, Michele l'ha proprio copiata spudoratamente. :asd:
    Sì ma da me la copiata. Secondo me, la peggiorata. :professore:
  3. Avatar
    scarpa
    18/02/2011 16.06.43
    Caro Ospite, ti ricordo che trattare gli stessi argomenti non significa né prendere spunto né altro... mica hai l'esclusiva planetaria... :eheheh:

    :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato:
    :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato:
    :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato: :disapprovato:
  4. Avatar
    Michele Nasi
    18/02/2011 15.54.56
    Secondo TE... e ci scommetto 1.000 euro che l'amministratore non *LA* migliorata :lol:
  5. Avatar
    jacopo
    18/02/2011 15.47.45
    La procedura per impostare manualmente i server DNS è unica, non è che esistono dei modi alternativi.
    Eh sì, Michele l'ha proprio copiata spudoratamente. :asd:
  6. Avatar
    legitx
    18/02/2011 14.21.57
    secondo me l'amministratore che ha scritto questa guida ha preso spunto da quest'altra scritta tempo fa e la migliorata.
    http://softwarextutti.myblog.it/archive/2011/01/16/velocizzare-internet-con-il-giusto-dns.html :disapprovato: :disapprovato:
    ci scommetto 1000 yen.
  7. Avatar
    adhryan
    16/02/2011 10.34.46
    Purtroppo è inutilizzabile con il router VodafoneStation in quanto i server dns sono bloccati dallo stesso provider.
Server DNS: come scegliere i più performanti e proteggersi dai malware - IlSoftware.it - pag. 2