Sicherheit und DNS: einige Fragen und Antworten

Gemeinsam mit einem Freund










Senden

Sul mio blog, spesso ho parlato di Netzneutralität und DNS. Con questo articolo, un po per voglia, un po perché grazie ai commenti mi è stata fatta qualche domanda, vorrei fare un po di chiarezza sul lato “Security” correlato ai famosi DNS Server.

DNS Security PrivacyWie ausführlich erläutert wurde in In diesem Artikel, un DNS non è altro che una “Telefonbuch” che converte l’indirizzo web di un sito su cui voglio navigare in un IP-Adresse. Per la maggior parte degli utenti, le ricerche DNS vengono gestiti automaticamente tramite il proprio ISP, tuttavia si ha la possibilità, comunque, di utilizzare un resolver DNS di terze parti. Ecco dove OpenDNS und Öffentliches Google-DNS entrano in gioco.

Fragen und Antworten zur Sicherheit von DNS

D: Cambiare i Server DNS per la mia connessione è sicuro?
R: Si, non c’è alcun rischio. Cambiare i resolver DNS è un’operazione semplice e trasparente all’ISP. E’ un parametro gestibile in totale autonomia.

D: Ho più dispositivi connessi alla mia rete Internet. Cambiando DNS corrono qualche rischio?
R: Assolutamente no, cambiare DNS è un’operazione semplice e trasparente all’ISP.

D: Se imposto un Server DNS sbagliato o non funzionante cosa accade?
R: Probabilmente Sie werden nicht in der Lage, um zu navigieren Schreiben von Adressen als www.Google.it. Tutti i servizi di connettività che traducono nomi di host in indirizzi IP non funzioneranno. In ogni caso niente paura, per capire se c’è un problema legato alla configurazione dei DNS basta reimpostare quelli di default oppure l’acquisizione automatica e fare ulteriori tentativi dopo aver accertato la causa.

D: Quali sono i vantaggi nell’utilizzare Server alternativi?
R: Il vantaggio di utilizzare un sistema come OpenDNS o Google è che può essere più schnelle, più effiziente e più sicher rispetto alle configurazioni ISP predefinite.

D: Cosa c’entra la sicurezza con i DNS? Come può un DNS proteggermi dalle minacce della rete?
R: Un servizio come OpenDNS o Google, a seguito di accertamenti segnalazioni degli utenti e dati statistici, può Block oder warnen l’utente in caso un sito web contenga delle minacce o pericoli. Sto parlando di siti web di phishing, malware e contenenti altre minacce informatiche.

D: Il mio ISP mi consiglia di utilizzare i suoi Server DNS. Perché?
R: Ognuno tira l’acqua al suo mulino. Secondo gli ISP i propri server DNS sono più veloci degli altri. In parte ed in alcuni casi è vero. Ma mancano di Netzneutralität (Siehe Vodafone) e soprattutto di Netzwerksicherheit.

D: Come siamo messi dal punto di vista Privacy?
R: E’ un tema molto difficile da trattare poiché ogni servizio DNS applica regole differenti. In genere vengono raccolti dati sulle richieste e sulla provenienza di esse. Il fine è per la maggior parte dei casi statistico e di miglioramento del servizio, ed il tracciamento non avviene per più di 48h (come papà Google). Ovviamente un servizio di DNS è obbligato dalla legge a fornire tutti i dati in suo possesso qualora organi come l’FBI, NSA e via discorrendo, aviino indagini e/o agiscano a livello penale.

D: E’ preferibile cambiare DNS dal Router o basta farlo dal dispositivo che si utilizza?
R: E’ preferibile farlo dal Modem/Router, in quanto se non specificato sul dispositivo finale, l’impostazione verrà ereditata sul device attraverso il DHCP.


Gemeinsam mit einem Freund










Senden
Über den Autor

Andrea

IT Security Specialist, PMO, Cisco Instructor - Amante del'Informatica e della Pesca Sportiva. Scrivo di IT per evangelizzare e fare informazione. Mi occupo principalmente di Networking e di Sicurezza informatica con attività di Red Team. Mi sforzo e cerco di contribuire per avere un Internet libero e sicuro.

2 Kommentare

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. Pflichtfelder sind markiert *