安全和 DNS: 一些问题及解答

与朋友分享










发送

Sul mio blog, spesso ho parlato di 网络中立性DNS. Con questo articolo, un po per voglia, un po perché grazie ai commenti mi è stata fatta qualche domanda, vorrei fare un po di chiarezza sul lato “Security” correlato ai famosi DNS Server.

DNS Security Privacy如在充分解释这种说 这篇文章, un DNS non è altro che una “电话簿” che converte l’indirizzo web di un sito su cui voglio navigare in un IP 地址. Per la maggior parte degli utenti, le ricerche DNS vengono gestiti automaticamente tramite il proprio ISP, tuttavia si ha la possibilità, comunque, di utilizzare un resolver DNS di terze parti. Ecco dove OpenDNSGoogle 公共 DNS entrano in gioco.

问题与解答-在 DNS 中的安全

D: Cambiare i Server DNS per la mia connessione è sicuro?
R: Si, non c’è alcun rischio. Cambiare i resolver DNS è un’operazione semplice e trasparente all’ISP. E’ un parametro gestibile in totale autonomia.

D: Ho più dispositivi connessi alla mia rete Internet. Cambiando DNS corrono qualche rischio?
R: Assolutamente no, cambiare DNS è un’operazione semplice e trasparente all’ISP.

D: Se imposto un Server DNS sbagliato o non funzionante cosa accade?
R: Probabilmente 你将不能导航 作为写作地址 www.google.it. Tutti i servizi di connettività che traducono nomi di host in indirizzi IP non funzioneranno. In ogni caso niente paura, per capire se c’è un problema legato alla configurazione dei DNS basta reimpostare quelli di default oppure l’acquisizione automatica e fare ulteriori tentativi dopo aver accertato la causa.

D: Quali sono i vantaggi nell’utilizzare Server alternativi?
R: Il vantaggio di utilizzare un sistema come OpenDNS o Google è che può essere più 快速, più 高效率 e più 确定 rispetto alle configurazioni ISP predefinite.

D: Cosa c’entra la sicurezza con i DNS? Come può un DNS proteggermi dalle minacce della rete?
R: Un servizio come OpenDNS o Google, a seguito di accertamenti segnalazioni degli utenti e dati statistici, può 警告 l’utente in caso un sito web contenga delle minacce o pericoli. Sto parlando di siti web di phishing, malware e contenenti altre minacce informatiche.

D: Il mio ISP mi consiglia di utilizzare i suoi Server DNS. Perché?
R: Ognuno tira l’acqua al suo mulino. Secondo gli ISP i propri server DNS sono più veloci degli altri. In parte ed in alcuni casi è vero. Ma mancano di 网络中立性 (请参见沃达丰) e soprattutto di 网络安全.

D: Come siamo messi dal punto di vista Privacy?
R: E’ un tema molto difficile da trattare poiché ogni servizio DNS applica regole differenti. In genere vengono raccolti dati sulle richieste e sulla provenienza di esse. Il fine è per la maggior parte dei casi statistico e di miglioramento del servizio, ed il tracciamento non avviene per più di 48h (come papà Google). Ovviamente un servizio di DNS è obbligato dalla legge a fornire tutti i dati in suo possesso qualora organi come l’联邦调查局, 国家安全局 e via discorrendo, aviino indagini e/o agiscano a livello penale.

D: E’ preferibile cambiare DNS dal Router o basta farlo dal dispositivo che si utilizza?
R: E’ preferibile farlo dal Modem/Router, in quanto se non specificato sul dispositivo finale, l’impostazione verrà ereditata sul device attraverso il DHCP.


与朋友分享










发送
关于作者

Andrea

IT Security Specialist, PMO, Cisco Instructor - Amante del'Informatica e della Pesca Sportiva. Scrivo di IT per evangelizzare e fare informazione. Mi occupo principalmente di Networking e di Sicurezza informatica con attività di Red Team. Mi sforzo e cerco di contribuire per avere un Internet libero e sicuro.

2 个评论

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. 我 campi obbligatori 索诺 contrassegnati *