セキュリティおよび DNS: いくつかの質問と回答

友人と共有します。










送信

Sul mio blog, spesso ho parlato di ネットの中立性DNS. Con questo articolo, un po per voglia, un po perché grazie ai commenti mi è stata fatta qualche domanda, vorrei fare un po di chiarezza sul lato “Security” correlato ai famosi DNS Server.

DNS Security Privacy十分に説明されているよう この記事, un DNS non è altro che una “電話帳” che converte l’indirizzo web di un sito su cui voglio navigare in un IP アドレス. Per la maggior parte degli utenti, le ricerche DNS vengono gestiti automaticamente tramite il proprio ISP, tuttavia si ha la possibilità, comunque, di utilizzare un resolver DNS di terze parti. Ecco dove OpenDNSGoogle の公衆 DNS entrano in gioco.

DNS のセキュリティに関する質問と回答

D: Cambiare i Server DNS per la mia connessione è sicuro?
R: Si, non c’è alcun rischio. Cambiare i resolver DNS è un’operazione semplice e trasparente all’ISP. E’ un parametro gestibile in totale autonomia.

D: Ho più dispositivi connessi alla mia rete Internet. Cambiando DNS corrono qualche rischio?
R: Assolutamente no, cambiare DNS è un’operazione semplice e trasparente all’ISP.

D: Se imposto un Server DNS sbagliato o non funzionante cosa accade?
R: Probabilmente 移動することはできません。 としてアドレスを書く www.google.it. Tutti i servizi di connettività che traducono nomi di host in indirizzi IP non funzioneranno. In ogni caso niente paura, per capire se c’è un problema legato alla configurazione dei DNS basta reimpostare quelli di default oppure l’acquisizione automatica e fare ulteriori tentativi dopo aver accertato la causa.

D: Quali sono i vantaggi nell’utilizzare Server alternativi?
R: Il vantaggio di utilizzare un sistema come OpenDNS o Google è che può essere più 高速, più 効率的です e più 確認してください。 rispetto alle configurazioni ISP predefinite.

D: Cosa c’entra la sicurezza con i DNS? Come può un DNS proteggermi dalle minacce della rete?
R: Un servizio come OpenDNS o Google, a seguito di accertamenti segnalazioni degli utenti e dati statistici, può ブロック または 警告 l’utente in caso un sito web contenga delle minacce o pericoli. Sto parlando di siti web di phishing, malware e contenenti altre minacce informatiche.

D: Il mio ISP mi consiglia di utilizzare i suoi Server DNS. Perché?
R: Ognuno tira l’acqua al suo mulino. Secondo gli ISP i propri server DNS sono più veloci degli altri. In parte ed in alcuni casi è vero. Ma mancano di ネットの中立性 (ボーダフォンを参照してください。) e soprattutto di ネットワーク セキュリティ.

D: Come siamo messi dal punto di vista Privacy?
R: E’ un tema molto difficile da trattare poiché ogni servizio DNS applica regole differenti. In genere vengono raccolti dati sulle richieste e sulla provenienza di esse. Il fine è per la maggior parte dei casi statistico e di miglioramento del servizio, ed il tracciamento non avviene per più di 48h (come papà Google). Ovviamente un servizio di DNS è obbligato dalla legge a fornire tutti i dati in suo possesso qualora organi come l’FBI, NSA e via discorrendo, aviino indagini e/o agiscano a livello penale.

D: E’ preferibile cambiare DNS dal Router o basta farlo dal dispositivo che si utilizza?
R: E’ preferibile farlo dal Modem/Router, in quanto se non specificato sul dispositivo finale, l’impostazione verrà ereditata sul device attraverso il DHCP.


友人と共有します。










送信
著者について

アンドレアPigliacelli

IT Security Specialist, PMO, Cisco Instructor - Amante del'Informatica e della Pesca Sportiva. Scrivo di IT per evangelizzare e fare informazione. Mi occupo principalmente di Networking e di Sicurezza informatica con attività di Red Team. Mi sforzo e cerco di contribuire per avere un Internet libero e sicuro.

2 つのコメント

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. 必須フィールドをマークします。 *