I DNS sono una componente importante di Internet. In parole povere, il DNS consente di convertire un indirizzo web, noto anche come un URL in un percorso effettivo, chiamato indirizzo IP. Gli indirizzi IP sono in forma xxx.xxx.xxx.xxx, dove tutte le x sono una serie di numeri diversi. Il computer sa come raggiungere quegli indirizzi IP, ma direttamente non sa cosa fare degli URL, che sono stati creati per rendere ricordare facilmente i siti web.
Il fatto è che non c’è un unico server centrale DNS cui tutti hanno accesso, al fine di risolvere un URL. Ci sono molti server DNS diversi nel mondo, che si possono trovare in luoghi come il proprio ISP o servizi di terze parti come ad esempio OpenDNS. In realtà, si sta probabilmente utilizzando il server DNS dell’ISP adesso se non avete cambiato nessuna delle impostazioni del computer o del router. Questi server possono essere a rischio di attacchi informatici.
Risultati possibili di un attacco
Quando un server DNS viene attaccato, ci sono un paio di cose che potrebbero accadere. In primo luogo, il server potrebbe semplicemente bloccarsi o passare alla modalità offline, quindi non si potrà navigare come si farebbe normalmente fino a quando il provider di servizi Internet non risolve il problema. In secondo luogo, l’utente malintenzionato potrebbe modificare i record DNS sul server e gli URL per creare pagine sosia. Questo è un attacco particolarmente pericoloso perché gli attacchi di phishing sono di solito riconoscibili da un URL strano, ma con un server DNS corrotto, l’URL apparirà esattamente per quello che dovrebbe essere, ma legato alla pagina falsa.
Cosa si può fare?
La migliore pratica di sicurezza è di passare ad un server DNS più sicuro, maggiormente supportato. C’è un buon numero di servizi DNS, tra i quali c’è i server DNS di Google. Questi sono gestiti dal gigante della ricerca e sono ben conservatI, in modo da non dovervi preoccuparvi di eventuali problemi o attacchi. Per un’esperienza più ricca di funzionalità DNS, vi consiglio OpenDNS, che dispone di opzioni speciali per impedire certi tipi di attacchi e include anche un filtro web personalizzabile.
Come cambiare DNS?
Una volta scelto i server DNS al quale si desidera passare, sarà necessario modificare le impostazioni del vostro sistema, al fine di utilizzarli. I metodi di modifica di queste impostazioni variano notevolmente a seconda del sistema operativo.
- Windows: gli utenti dovranno andare in Proprietà dal proprio dispositivo di rete, poi Proprietà IPv4, e quindi modificare il server DNS nella sezione inferiore della finestra;
- Mac OS X: utenti avranno bisogno di andare nelle loro Preferenze di Sistema, fare clic su Network, scegliere il dispositivo di rete, fare clic su Avanzate, quindi inserire i server DNS dopo aver fatto clic sulla scheda DNS;
- Linux: gli utenti dovranno fare clic sul loro applet rete, scegliere Modifica connessioni, fare clic su Modifica per il vostro dispositivo di rete e sotto la scheda Impostazioni IPv4, scegliere Indirizzi (DHCP) atuomatici, quindi aggiungere il server DNS nella casella di testo, con ogni indirizzo del server separati da una virgola;
- Anche su Android gli utenti possono cambiare il loro server DNS, ma la modifica si applica solo quando si sta utilizzando il WiFi. Pertanto, è possibile trovare le impostazioni appropriate quando si preme il pulsante Menu e scegliere Avanzate, mentre siete nella schermata di configurazione WiFi. Per una rapida consultazione, i server di Google DNS sono gli indirizzi 8.8.8.8 e 8.8.4.4, mentre i server OpenDNS sono al 208.67.222.222 e 208.67.220.220.
1 commento su “Come cambiare i server DNS e migliorare la sicurezza Internet”