- Messaggi
- 19,514
- Reazioni
- 7,392
- Punteggio
- 224
Tratto da: https://www.cloudflare.com/it-it/learning/dns/what-is-1.1.1.1/
COSA E' CLOUDFLARE
Cloudflare, Inc. è una società americana che si occupa di content delivery network (rete per la consegna di contenuti), servizi di sicurezza internet e servizi di DNS distribuiti, che si pongono tra i visitatori di un sito e gli hosting provider degli utenti Cloudflare, agendo come un reverse proxy server per siti web. Ha sede a San Francisco con filiali a Londra, Singapore, Champaign, Austin, Boston e Washington.
COSA E' UN DNS
Il Domain Name System (DNS) è la guida telefonica di Internet. Gli esseri umani accedono alle informazioni online tramite nomi di dominio, come nytimes.com o espn.com. I browser Web interagiscono tramite indirizzi Internet Protocol (IP). Il DNS traduce i nomi di dominio in indirizzi IP, in modo che i browser possano caricare le risorse Internet. Ogni dispositivo collegato a Internet ha un indirizzo IP univoco, che le altre macchine utilizzano per trovarlo. I server DNS eliminano la necessità per gli esseri umani di memorizzare gli indirizzi IP, come 192.168.1.1 (in IPv4), o i più recenti e complessi indirizzi IP alfanumerici, come 2400:cb00:2048:1::c629:d7a2 (in IPv6).
COSA E' UN DNS RESOLVER
Quando un utente formula la richiesta di visitare un'applicazione web com facebook.com, il computer dell'utente ha bisogno di sapere a quale server connettersi per poterla caricare. I computer inizialmente non dispongono delle informazioni necessarie per eseguire questa traduzione "nome per indirizzo", quindi chiedono a un server specializzato di farlo per loro. Questo server specializzato è chiamato resolver ricorsivo DNS. Il compito del resolver è trovare l'indirizzo per un determinato nome, come 2400:cb00:2048:1::c629:d7a2 per cloudflare.com, e restituirlo al computer che lo ha richiesto. I computer sono configurati per comunicare con resolver DNS specifici, identificati dall'indirizzo IP. Di solito la configurazione è gestita dall'ISP dell'utente (come Comcast o AT&T) su connessioni domestiche o wireless e da un amministratore di rete su connessioni d'ufficio. Gli utenti possono anche modificare manualmente con quale resolver DNS i loro computer parlano.
COSA E' IL 1.1.1.1
1.1.1.1 è un modo rapido e privato per navigare in Internet. È un resolver DNS pubblico, ma a differenza della maggior parte dei resolver DNS, 1.1.1.1 non vende i dati degli utenti agli inserzionisti. L'implementazione di 1.1.1.1 lo rende il resolver più veloce in circolazione.
PERCHE' UTILIZZARE 1.1.1.1 AL POSTO DEL RESOLVER DI UN ISP?
I motivi principali per passare a un resolver DNS di terze parti sono la sicurezza e le prestazioni. Gli ISP non usano sempre una crittografia avanzata sul DNS né supportano DNSSEC, il che rende le loro query DNS vulnerabili alla violazione dei dati ed espone gli utenti a minacce come gli attacchi on-path. Inoltre, gli ISP utilizzano spesso i record DNS per tracciare l'attività e il comportamento dei propri utenti. Questi resolver non hanno sempre grandi velocità e quando vengono sovraccaricati da un uso intenso diventano ancora più lenti. Se c'è abbastanza traffico sulla rete, il recursor di un ISP potrebbe smettere di rispondere del tutto alle richieste. In alcuni casi, gli aggressori sovraccaricano deliberatamente i recursor di un ISP, con conseguente denial-of-service. I motivi principali per passare a un resolver DNS di terze parti sono la sicurezza e le prestazioni. Gli ISP non usano sempre una crittografia avanzata sul DNS o supportano DNSSEC, il che rende le loro query DNS vulnerabili alle violazioni dei dati ed espone gli utenti a minacce quali gli attacchi man-in-the-middle. Inoltre, gli ISP utilizzano spesso i record DNS per tracciare l'attività e il comportamento dei propri utenti. Questi resolver non hanno sempre grandi velocità e quando vengono sovraccaricati da un uso intenso diventano ancora più lenti. Se c'è abbastanza traffico sulla rete, il recursor di un ISP potrebbe smettere di rispondere del tutto alle richieste. In alcuni casi, gli aggressori sovraccaricano deliberatamente i recursor di un ISP, con conseguente denial-of-service.
Questi svantaggi e rischi dei recursor ISP possono essere mitigati con un servizio DNS ricorsivo sicuro come 1.1.1.1. Con funzionalità di sicurezza come la crittografia all'avanguardia e la massima velocità di risoluzione, 1.1.1.1 offre un'esperienza utente complessivamente migliore.
COSA RENDE 1.1.1.1 PIU' SICURO RISPETTO AD ALTRI SERVIZI DNS?
Alcuni altri servizi DNS ricorsivi potrebbero affermare che i loro servizi sono sicuri perché supportano DNSSEC. Sebbene questa sia una buona pratica di sicurezza, ironicamente gli utenti di questi servizi non sono protetti dalle stesse società DNS. Molte di queste aziende raccolgono dati dai propri clienti DNS per scopi commerciali. Invece, 1.1.1.1 non estrae alcun dato utente. I log vengono conservati per 24 ore a scopo di debug, quindi vengono eliminati.
1.1.1.1 offre anche alcune funzionalità di sicurezza non disponibili da molti altri servizi DNS pubblici, come la minimizzazione dei nomi delle query. La minimizzazione dei nomi delle query riduce la perdita di privacy inviando solo nomi di query minimi ai server DNS autoritativi.
COSA RENDE IL 1.1.1.1 IL SERVIZIO RICORSIVO PIU' VELOCE?
La potenza della rete Cloudflare attribuisce a 1.1.1.1 un vantaggio naturale in termini di delivery di query DNS veloci. Essendo stato implementato su oltre 1000 server di Cloudflare in tutto il mondo, gli utenti riceveranno una risposta rapida dall'1.1.1.1; inoltre, questi server hanno accesso a oltre 20 milioni di proprietà Internet sulla piattaforma Cloudflare, e ciò rende le query per questi domini rapide come fulmini.
(cit. Toms Hardware) .... In tal senso, tramite i test effettuati sul noto portale DNSPerf, la soluzione di Cloudflare risulta già essere quella più veloce con 13.85 ms. Per poter fare un paragone, basti pensare come i DNS di Google, nella medesima prova, abbiano messo a segno un risultato pari a 34,47 ms.
CONFIGURAZIONE SU WINDOWS 10
Cliccate ok.
Adesso andate su Internet Protocol Version 6.
Cliccate su Proprieta'
Ora cliccate su utilizza i seguenti indirizzi server DNS e inserite
2606:4700:4700::1111
2606:4700:4700::1001
E poi cliccate ok.
Per verificare attivazione, visitate la pagina https://1.1.1.1/help
CONFIGURAZIONE SU PS4 - PS5
CONFIGURAZIONE SU XBOX ONE - Series X/S
CONFIGURAZIONE SU NINTENDO SWITCH E ALTRE PORTABILI NINTENDO.
CONFIGURAZIONE SU ANDROID 9 E SUCCESSIVI
CONFIGURAZIONE SU IPHONE
COSA E' CLOUDFLARE
Cloudflare, Inc. è una società americana che si occupa di content delivery network (rete per la consegna di contenuti), servizi di sicurezza internet e servizi di DNS distribuiti, che si pongono tra i visitatori di un sito e gli hosting provider degli utenti Cloudflare, agendo come un reverse proxy server per siti web. Ha sede a San Francisco con filiali a Londra, Singapore, Champaign, Austin, Boston e Washington.
COSA E' UN DNS
Il Domain Name System (DNS) è la guida telefonica di Internet. Gli esseri umani accedono alle informazioni online tramite nomi di dominio, come nytimes.com o espn.com. I browser Web interagiscono tramite indirizzi Internet Protocol (IP). Il DNS traduce i nomi di dominio in indirizzi IP, in modo che i browser possano caricare le risorse Internet. Ogni dispositivo collegato a Internet ha un indirizzo IP univoco, che le altre macchine utilizzano per trovarlo. I server DNS eliminano la necessità per gli esseri umani di memorizzare gli indirizzi IP, come 192.168.1.1 (in IPv4), o i più recenti e complessi indirizzi IP alfanumerici, come 2400:cb00:2048:1::c629:d7a2 (in IPv6).
COSA E' UN DNS RESOLVER
Quando un utente formula la richiesta di visitare un'applicazione web com facebook.com, il computer dell'utente ha bisogno di sapere a quale server connettersi per poterla caricare. I computer inizialmente non dispongono delle informazioni necessarie per eseguire questa traduzione "nome per indirizzo", quindi chiedono a un server specializzato di farlo per loro. Questo server specializzato è chiamato resolver ricorsivo DNS. Il compito del resolver è trovare l'indirizzo per un determinato nome, come 2400:cb00:2048:1::c629:d7a2 per cloudflare.com, e restituirlo al computer che lo ha richiesto. I computer sono configurati per comunicare con resolver DNS specifici, identificati dall'indirizzo IP. Di solito la configurazione è gestita dall'ISP dell'utente (come Comcast o AT&T) su connessioni domestiche o wireless e da un amministratore di rete su connessioni d'ufficio. Gli utenti possono anche modificare manualmente con quale resolver DNS i loro computer parlano.
COSA E' IL 1.1.1.1
1.1.1.1 è un modo rapido e privato per navigare in Internet. È un resolver DNS pubblico, ma a differenza della maggior parte dei resolver DNS, 1.1.1.1 non vende i dati degli utenti agli inserzionisti. L'implementazione di 1.1.1.1 lo rende il resolver più veloce in circolazione.
PERCHE' UTILIZZARE 1.1.1.1 AL POSTO DEL RESOLVER DI UN ISP?
I motivi principali per passare a un resolver DNS di terze parti sono la sicurezza e le prestazioni. Gli ISP non usano sempre una crittografia avanzata sul DNS né supportano DNSSEC, il che rende le loro query DNS vulnerabili alla violazione dei dati ed espone gli utenti a minacce come gli attacchi on-path. Inoltre, gli ISP utilizzano spesso i record DNS per tracciare l'attività e il comportamento dei propri utenti. Questi resolver non hanno sempre grandi velocità e quando vengono sovraccaricati da un uso intenso diventano ancora più lenti. Se c'è abbastanza traffico sulla rete, il recursor di un ISP potrebbe smettere di rispondere del tutto alle richieste. In alcuni casi, gli aggressori sovraccaricano deliberatamente i recursor di un ISP, con conseguente denial-of-service. I motivi principali per passare a un resolver DNS di terze parti sono la sicurezza e le prestazioni. Gli ISP non usano sempre una crittografia avanzata sul DNS o supportano DNSSEC, il che rende le loro query DNS vulnerabili alle violazioni dei dati ed espone gli utenti a minacce quali gli attacchi man-in-the-middle. Inoltre, gli ISP utilizzano spesso i record DNS per tracciare l'attività e il comportamento dei propri utenti. Questi resolver non hanno sempre grandi velocità e quando vengono sovraccaricati da un uso intenso diventano ancora più lenti. Se c'è abbastanza traffico sulla rete, il recursor di un ISP potrebbe smettere di rispondere del tutto alle richieste. In alcuni casi, gli aggressori sovraccaricano deliberatamente i recursor di un ISP, con conseguente denial-of-service.
Questi svantaggi e rischi dei recursor ISP possono essere mitigati con un servizio DNS ricorsivo sicuro come 1.1.1.1. Con funzionalità di sicurezza come la crittografia all'avanguardia e la massima velocità di risoluzione, 1.1.1.1 offre un'esperienza utente complessivamente migliore.
COSA RENDE 1.1.1.1 PIU' SICURO RISPETTO AD ALTRI SERVIZI DNS?
Alcuni altri servizi DNS ricorsivi potrebbero affermare che i loro servizi sono sicuri perché supportano DNSSEC. Sebbene questa sia una buona pratica di sicurezza, ironicamente gli utenti di questi servizi non sono protetti dalle stesse società DNS. Molte di queste aziende raccolgono dati dai propri clienti DNS per scopi commerciali. Invece, 1.1.1.1 non estrae alcun dato utente. I log vengono conservati per 24 ore a scopo di debug, quindi vengono eliminati.
1.1.1.1 offre anche alcune funzionalità di sicurezza non disponibili da molti altri servizi DNS pubblici, come la minimizzazione dei nomi delle query. La minimizzazione dei nomi delle query riduce la perdita di privacy inviando solo nomi di query minimi ai server DNS autoritativi.
COSA RENDE IL 1.1.1.1 IL SERVIZIO RICORSIVO PIU' VELOCE?
La potenza della rete Cloudflare attribuisce a 1.1.1.1 un vantaggio naturale in termini di delivery di query DNS veloci. Essendo stato implementato su oltre 1000 server di Cloudflare in tutto il mondo, gli utenti riceveranno una risposta rapida dall'1.1.1.1; inoltre, questi server hanno accesso a oltre 20 milioni di proprietà Internet sulla piattaforma Cloudflare, e ciò rende le query per questi domini rapide come fulmini.
(cit. Toms Hardware) .... In tal senso, tramite i test effettuati sul noto portale DNSPerf, la soluzione di Cloudflare risulta già essere quella più veloce con 13.85 ms. Per poter fare un paragone, basti pensare come i DNS di Google, nella medesima prova, abbiano messo a segno un risultato pari a 34,47 ms.
CONFIGURAZIONE SU WINDOWS 10
- Start > Pannello di Controllo.
- Reti Internet
- In fondo alla voce Impostazioni di Rete Avanzate, cliccare su Modifica Opzioni di Scheda
- Tasto destro sulla connessione che usate
- Cliccare proprieta'
- Selezionare Internet Protocol Version 4.
- Cliccare proprieta'.
- Cliccare su utilizza i seguenti indirizzi server DNS
- Rimuovere ogni indirizzo IP che potrebbe essere gia' stato inserito, ed al suo posto inserire:
1.1.1.1 e 1.0.0.1 come in foto
Cliccate ok.
Adesso andate su Internet Protocol Version 6.
Cliccate su Proprieta'
Ora cliccate su utilizza i seguenti indirizzi server DNS e inserite
2606:4700:4700::1111
2606:4700:4700::1001
E poi cliccate ok.
Per verificare attivazione, visitate la pagina https://1.1.1.1/help
CONFIGURAZIONE SU PS4 - PS5
Andate su Impostazioni.
Rete.
Configura Connessione Internet.
Selezionare Wi-Fi o LAN a seconda di cosa usate.
Selezionare Personalizzata.
Selezionare indirizzo IP su Automatico
Selezionare DHCP Host Name a non specificare.
Settaggi DNS Settings su Manuale.
Imposta DNS primario a: 1.1.1.1.
Imposta DNS secondario a: 1.0.0.1.
Se sei in grado di aggiungere altri servers DNS, puoi impostare l'idirizzo pure IPv6:
2606:4700:4700::1111
2606:4700:4700::1001
Seleziona impostazione MTU su automatico
Imposta il server Proxy su to non usare
Rete.
Configura Connessione Internet.
Selezionare Wi-Fi o LAN a seconda di cosa usate.
Selezionare Personalizzata.
Selezionare indirizzo IP su Automatico
Selezionare DHCP Host Name a non specificare.
Settaggi DNS Settings su Manuale.
Imposta DNS primario a: 1.1.1.1.
Imposta DNS secondario a: 1.0.0.1.
Se sei in grado di aggiungere altri servers DNS, puoi impostare l'idirizzo pure IPv6:
2606:4700:4700::1111
2606:4700:4700::1001
Seleziona impostazione MTU su automatico
Imposta il server Proxy su to non usare
CONFIGURAZIONE SU XBOX ONE - Series X/S
Aprire la schermata della rete premendo il tasto xbox.
Impostazioni > Rete > Impostazione Rete.
Impostazioni Avanzate.
Cliccare Impostazioni DNS.
Manuale.
DNS Primario su: 1.1.1.1.
DNS Secondario su: 1.0.0.1.
Se sei in grado di aggiungere altri servers DNS, puoi impostare l'idirizzo pure IPv6:
2606:4700:4700::1111
2606:4700:4700::1001
Quando hai finito, ti verra' mostrata una schermata di conferma. Premi B per salvare..
Impostazioni > Rete > Impostazione Rete.
Impostazioni Avanzate.
Cliccare Impostazioni DNS.
Manuale.
DNS Primario su: 1.1.1.1.
DNS Secondario su: 1.0.0.1.
Se sei in grado di aggiungere altri servers DNS, puoi impostare l'idirizzo pure IPv6:
2606:4700:4700::1111
2606:4700:4700::1001
Quando hai finito, ti verra' mostrata una schermata di conferma. Premi B per salvare..
CONFIGURAZIONE SU NINTENDO SWITCH E ALTRE PORTABILI NINTENDO.
Le seguenti istruzioni funzionano su New Nintendo 3DS, New Nintendo 3DS XL, New Nintendo 2DS XL, Nintendo 3DS, Nintendo 3DS XL, and Nintendo 2DS.
Andate sul menu principale e selezionate menu sistema (icona chiave inglese).
Impostazioni Internet > Impostazioni connessioni.
Seleziona la tua connessione internet e poi clicca su cambia impostazioni.
Seleziona cambia DNS.
Metti auto-ottieni DNS su no.
Clicca su impostazioni dettagliate.
DNS Primario su: 1.1.1.1.
DNS Secondario su: 1.0.0.1.
Se sei in grado di aggiungere altri servers DNS, puoi impostare l'idirizzo pure IPv6:
2606:4700:4700::1111
2606:4700:4700::1001
Clicca salva
Clicca OK.
Andate sul menu principale e selezionate menu sistema (icona chiave inglese).
Impostazioni Internet > Impostazioni connessioni.
Seleziona la tua connessione internet e poi clicca su cambia impostazioni.
Seleziona cambia DNS.
Metti auto-ottieni DNS su no.
Clicca su impostazioni dettagliate.
DNS Primario su: 1.1.1.1.
DNS Secondario su: 1.0.0.1.
Se sei in grado di aggiungere altri servers DNS, puoi impostare l'idirizzo pure IPv6:
2606:4700:4700::1111
2606:4700:4700::1001
Clicca salva
Clicca OK.
CONFIGURAZIONE SU ANDROID 9 E SUCCESSIVI
Android Pie o le versioni successive supportano un DNS privato, che utilizza DNS su TLS per proteggere le tue query. Se il tuo dispositivo esegue Android versione 9 o successiva, questo è il metodo consigliato per configurare 1.1.1.1 perché, a differenza delle versioni precedenti di Android, non è necessario configurarlo per ogni nuova rete.
Segui questi passaggi per configurare il tuo dispositivo per l'utilizzo 1.1.1.1.
Vai su Impostazioni > Rete e Internet > Avanzate > DNS privato.
Seleziona l'opzione Nome host del provider DNS privato.
Inserisci one.one.one.one o 1dot1dot1dot1.cloudflare-dns.com e premi Salva.
Visita 1.1.1.1/help per verificare che DNS su TLS sia abilitato.
Segui questi passaggi per configurare il tuo dispositivo per l'utilizzo 1.1.1.1.
Vai su Impostazioni > Rete e Internet > Avanzate > DNS privato.
Seleziona l'opzione Nome host del provider DNS privato.
Inserisci one.one.one.one o 1dot1dot1dot1.cloudflare-dns.com e premi Salva.
Visita 1.1.1.1/help per verificare che DNS su TLS sia abilitato.
CONFIGURAZIONE SU IPHONE
Vai alle impostazioni.
Fare clic su Wi-Fi.
Fai clic sull'icona delle informazioni "i" accanto al nome Wi-Fi a cui sei connesso.
Scorri verso il basso fino a visualizzare la sezione chiamata Configura DNS.
Modificare la configurazione da Automatica a Manuale.
Fare clic su Aggiungi server.
Rimuovere eventuali indirizzi IP che potrebbero essere già elencati e al loro posto aggiungere:
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
Fare clic su Salva.
Fare clic su Wi-Fi.
Fai clic sull'icona delle informazioni "i" accanto al nome Wi-Fi a cui sei connesso.
Scorri verso il basso fino a visualizzare la sezione chiamata Configura DNS.
Modificare la configurazione da Automatica a Manuale.
Fare clic su Aggiungi server.
Rimuovere eventuali indirizzi IP che potrebbero essere già elencati e al loro posto aggiungere:
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
Fare clic su Salva.
Allegati
Ultima modifica: