Ciao a tutti,
in questa guida vi spiegherò cosa sono i DNS e come settarli in modo tale da non dare informazioni ai vostri provider su cosa fate su Internet.
Probabilmente non sapete cosa sono i DNS, ma con vostra sopresa, li utilizzate tutti i giorni :D
Il Domain Name System (DNS) è una sorta di rubrica di Internet. Quando accediamo ad un sito web utilizziamo un nome di dominio, come esempio.it o youtube.com. I browser Web, però, interagiscono attraverso gli indirizzi IP (Internet Protocol). Ed è qui che entra in gioco il DNS, il quale traduce i nomi di dominio in indirizzi IP in modo che i browser possano caricare le risorse Internet.
I DNS, quindi, eliminano la necessità per gli utenti di memorizzare indirizzi IP come 192.168.1.1 per accedere ad una risorsa online.
Per comprendere il processo alla base della risoluzione DNS, è importante conoscere i diversi componenti hardware tra i quali deve passare una query DNS.
Ci sono 4 server DNS coinvolti nel caricamento di una pagina web:
Recursive DNS resolver
E' il computer che risponde a una richiesta da parte di un client e impiega il tempo necessario per rintracciare il record DNS. Lo fa facendo una serie di richieste finché non raggiunge il server Authoritative per il record richiesto (o scade o restituisce un errore se non viene trovato alcun record). Fortunatamente, i resolver DNS ricorsivi non hanno sempre bisogno di fare più richieste per rintracciare i record necessari per rispondere a un client (grazie ad un meccanismo di caching).
L'authoritative server invece funziona così
Quali sono i passaggi in una ricerca DNS?
La ricerca del DNS per scoprire l'indirizzo IP viene fatta attraverso 8 step.
Spesso le informazioni di ricerca DNS vengono memorizzate nella cache localmente all'interno del computer o in remoto nell'infrastruttura DNS. Quando le informazioni DNS sono memorizzate nella cache, i passaggi vengono saltati dal processo di ricerca DNS che lo rende più veloce. L'esempio seguente illustra tutti gli 8 passaggi quando non viene memorizzato nulla nella cache.
[
Che tipi di query ci sono?
Query ricorsiva: in una query ricorsiva, un client DNS richiede che un server DNS (in genere un risolutore ricorsivo DNS) risponda al client con il record di risorse richiesto o un messaggio di errore se il resolver non riesce a trovare il record.
Interrogazione iterativa: in questa situazione il client DNS consentirà a un server DNS di restituire la migliore risposta possibile. Se il server DNS interrogato non ha una corrispondenza per il nome della query, restituirà un riferimento a un server DNS autorevole per un livello inferiore dello spazio dei nomi di dominio. Il client DNS effettuerà quindi una query all'indirizzo di riferimento. Questo processo continua con server DNS aggiuntivi lungo la catena di query fino a quando si verifica un errore o un timeout.
Query non ricorsiva: in genere ciò si verifica quando un client del resolver DNS interroga un server DNS per un record a cui ha accesso perché è autorevole per il record o il record esiste all'interno della sua cache. In genere, un server DNS memorizza nella cache i record DNS per impedire l'ulteriore consumo di larghezza di banda e il carico sui server upstream.
Perchè utilizzare un DNS diverso da quello dell'ISP?
I motivi principali per passare a un resolver DNS di terze parti sono sicurezza e prestazioni. Gli ISP non utilizzano sempre la crittografia avanzata sui propri DNS o supportano DNSSEC, il che rende le loro query DNS vulnerabili alle violazioni dei dati e espone gli utenti a minacce come attacchi man-in-the-middle. Inoltre, gli ISP utilizzano spesso i record DNS per monitorare l'attività e il comportamento degli utenti. Questi risolutori non hanno sempre grandi velocità e quando vengono sovraccaricati da un uso intenso diventano ancora più lenti. Se c'è abbastanza traffico sulla rete, il recursore di un ISP potrebbe smettere di rispondere alle richieste del tutto. In alcuni casi, gli aggressori sovraccaricano deliberatamente i recursori di un ISP, con conseguente negazione del servizio (DoS).
Questi aspetti negativi possono essere mitigati con un servizio DNS ricorsivo sicuro come quello di Cloudfare o openDNS
Per settare i DNS ci sono due modi:
- tramite router
- tramite Windows
Io consiglio il primo metodo così non dovete settare i DNS su tutti i dispositivi connessi alla vostra rete.
Ora il procedimento cambia da router a router (io vi faccio vedere il router della vodafone)
1) Andate su 192.168.1.1 ed effettuate l'accesso
2) Entrate in modalità utenti esperti (in alto a destra)
3)Cliccate sulla voce "Internet" ed andate nella sezione DNS
4) Selezionate Manuale e abilitate l'opzione "configurare DNS su tutti i dispositivi"
5) Inseriti come DNS primario 1.1.1.1 e come secondario 1.0.0.1
6) Salvate ed il gioco è fatto
Per ora è tutto.
Successivamente aggiungerò la parte degli attacchi DNS.
in questa guida vi spiegherò cosa sono i DNS e come settarli in modo tale da non dare informazioni ai vostri provider su cosa fate su Internet.
Probabilmente non sapete cosa sono i DNS, ma con vostra sopresa, li utilizzate tutti i giorni :D
Il Domain Name System (DNS) è una sorta di rubrica di Internet. Quando accediamo ad un sito web utilizziamo un nome di dominio, come esempio.it o youtube.com. I browser Web, però, interagiscono attraverso gli indirizzi IP (Internet Protocol). Ed è qui che entra in gioco il DNS, il quale traduce i nomi di dominio in indirizzi IP in modo che i browser possano caricare le risorse Internet.
I DNS, quindi, eliminano la necessità per gli utenti di memorizzare indirizzi IP come 192.168.1.1 per accedere ad una risorsa online.
Per comprendere il processo alla base della risoluzione DNS, è importante conoscere i diversi componenti hardware tra i quali deve passare una query DNS.
Ci sono 4 server DNS coinvolti nel caricamento di una pagina web:
- DNS recursor - Può essere pensato come un bibliotecario a cui viene chiesto di andare a cercare un libro particolare da qualche parte in una biblioteca. Il ricorsore DNS è un server progettato per ricevere query dai computer client attraverso applicazioni come i browser web. In genere, il recursore è quindi responsabile di effettuare richieste aggiuntive al fine di soddisfare la query DNS del client.
- Root Nameserver - Il root server è il primo passo per tradurre (risolvere) nomi di host leggibili in indirizzi IP.
- TLD Nameserver: il server di dominio di primo livello (TLD) è il passo successivo nella ricerca di un indirizzo IP specifico e ospita l'ultima parte di un nome host (in esempio.it, il server TLD è "it").
- Authoritative nameserver - E' l'ultima fermata nella query DNS. Se l'authoritative nameserver ha accesso al record richiesto, restituirà l'indirizzo IP per il nome host richiesto al DNS Recursor che ha effettuato la richiesta iniziale.
Recursive DNS resolver
E' il computer che risponde a una richiesta da parte di un client e impiega il tempo necessario per rintracciare il record DNS. Lo fa facendo una serie di richieste finché non raggiunge il server Authoritative per il record richiesto (o scade o restituisce un errore se non viene trovato alcun record). Fortunatamente, i resolver DNS ricorsivi non hanno sempre bisogno di fare più richieste per rintracciare i record necessari per rispondere a un client (grazie ad un meccanismo di caching).
L'authoritative server invece funziona così
Quali sono i passaggi in una ricerca DNS?
La ricerca del DNS per scoprire l'indirizzo IP viene fatta attraverso 8 step.
Spesso le informazioni di ricerca DNS vengono memorizzate nella cache localmente all'interno del computer o in remoto nell'infrastruttura DNS. Quando le informazioni DNS sono memorizzate nella cache, i passaggi vengono saltati dal processo di ricerca DNS che lo rende più veloce. L'esempio seguente illustra tutti gli 8 passaggi quando non viene memorizzato nulla nella cache.
- Un utente digita "esempio.it" in un browser Web e la query viaggia attraverso Internet e viene ricevuta da un risolutore ricorsivo DNS.
- Il resolver quindi interroga un root DNS.
- Il root server risponde quindi al resolver con l'indirizzo di un server DNS di dominio di primo livello (TLD) (come .com o .it), che memorizza le informazioni per i suoi domini. Durante la ricerca di esempio.it, la nostra richiesta è indirizzata verso il TLD .it.
- Il resolver inoltra quindi una richiesta al dominio .it
- Il server TLD risponde quindi con l'indirizzo IP del DNS esempio.it
- Infine, il risolutore ricorsivo invia una query al server dei nomi del dominio.
- L'indirizzo IP per esempio.it viene quindi restituito al resolver dal nameserver.
- Il resolver DNS risponde quindi al browser Web inizialmente con l'indirizzo IP del dominio richiesto.
[
Che tipi di query ci sono?
Query ricorsiva: in una query ricorsiva, un client DNS richiede che un server DNS (in genere un risolutore ricorsivo DNS) risponda al client con il record di risorse richiesto o un messaggio di errore se il resolver non riesce a trovare il record.
Interrogazione iterativa: in questa situazione il client DNS consentirà a un server DNS di restituire la migliore risposta possibile. Se il server DNS interrogato non ha una corrispondenza per il nome della query, restituirà un riferimento a un server DNS autorevole per un livello inferiore dello spazio dei nomi di dominio. Il client DNS effettuerà quindi una query all'indirizzo di riferimento. Questo processo continua con server DNS aggiuntivi lungo la catena di query fino a quando si verifica un errore o un timeout.
Query non ricorsiva: in genere ciò si verifica quando un client del resolver DNS interroga un server DNS per un record a cui ha accesso perché è autorevole per il record o il record esiste all'interno della sua cache. In genere, un server DNS memorizza nella cache i record DNS per impedire l'ulteriore consumo di larghezza di banda e il carico sui server upstream.
Perchè utilizzare un DNS diverso da quello dell'ISP?
I motivi principali per passare a un resolver DNS di terze parti sono sicurezza e prestazioni. Gli ISP non utilizzano sempre la crittografia avanzata sui propri DNS o supportano DNSSEC, il che rende le loro query DNS vulnerabili alle violazioni dei dati e espone gli utenti a minacce come attacchi man-in-the-middle. Inoltre, gli ISP utilizzano spesso i record DNS per monitorare l'attività e il comportamento degli utenti. Questi risolutori non hanno sempre grandi velocità e quando vengono sovraccaricati da un uso intenso diventano ancora più lenti. Se c'è abbastanza traffico sulla rete, il recursore di un ISP potrebbe smettere di rispondere alle richieste del tutto. In alcuni casi, gli aggressori sovraccaricano deliberatamente i recursori di un ISP, con conseguente negazione del servizio (DoS).
Questi aspetti negativi possono essere mitigati con un servizio DNS ricorsivo sicuro come quello di Cloudfare o openDNS
Per settare i DNS ci sono due modi:
- tramite router
- tramite Windows
Io consiglio il primo metodo così non dovete settare i DNS su tutti i dispositivi connessi alla vostra rete.
Ora il procedimento cambia da router a router (io vi faccio vedere il router della vodafone)
1) Andate su 192.168.1.1 ed effettuate l'accesso
2) Entrate in modalità utenti esperti (in alto a destra)
3)Cliccate sulla voce "Internet" ed andate nella sezione DNS
4) Selezionate Manuale e abilitate l'opzione "configurare DNS su tutti i dispositivi"
5) Inseriti come DNS primario 1.1.1.1 e come secondario 1.0.0.1
6) Salvate ed il gioco è fatto
Per ora è tutto.
Successivamente aggiungerò la parte degli attacchi DNS.
Allegati
Ultima modifica:
