Considerazioni sulla sicurezza e sulle prestazioni DNS e alternative ISP

Quando si carica un sito Web o si utilizza un altro nome di dominio completo (ad es. Www.macfixit.com), il nome deve essere risolto in qualcosa che il computer può utilizzare, ad esempio un indirizzo IP. Il servizio che fa questo è DNS, o "Domain Name System", che è essenzialmente l'indice o la rubrica per Internet. La rete DNS è composta da server e resolver che lavorano per memorizzare nella cache e propagare un database gerarchico distribuito di nomi, domini e sottodomini di Internet. Gli indirizzi IP risolti vengono inviati al sistema client (il tuo computer) quando si effettua una richiesta DNS.

Considerazioni sulla sicurezza

In pratica il servizio DNS si comporta in modo molto simile al file / etc / hosts sul tuo computer, che è il punto in cui il sistema cerca inizialmente le risoluzioni dei nomi prima di fare affidamento sul sistema DNS. Il file è fondamentalmente un elenco di indirizzi IP seguito dal nome che hai associato a quegli indirizzi IP. Ad esempio, se si modifica il file, è possibile associare qualsiasi nome di dominio a qualsiasi indirizzo IP di propria scelta.

  1. Apri Terminale e inserisci il seguente comando per modificare il file hosts

    sudo pico / etc / hosts

  2. Vai in fondo al file e inserisci quanto segue:

    74.125.19.106 www.apple.com

  3. Premi control-o seguito dal tasto return per salvare il file

Dopo averlo fatto, apri il browser web e inserisci "www.apple.com" nella barra degli indirizzi. Se tutto funziona come dovrebbe, dovresti vedere la home page di Google caricare anziché quella di Apple. Il file hosts ha risolto "www.apple.com" all'indirizzo IP di Google. Per invertire la modifica, eliminare la riga e salvare nuovamente il file.

Quello che hai appena fatto è delineato un potenziale problema con qualsiasi servizio di risoluzione dei nomi di dominio, il che significa che chiunque può risolvere in modo errato i nomi di dominio, a volte intenzionalmente per scopi dannosi.

Immagina di avere un nome come il sito web della tua banca risolto su un server che assomiglia esattamente alla tua banca, ma in realtà non lo è. Il nome nella barra degli indirizzi del browser sarà l'indirizzo della tua banca e il sito Web potrebbe avere lo stesso aspetto, ma il server in realtà non lo è. Questo è un hack che i ladri hanno usato per rubare identità (chiamato "Pharming"), e come puoi vedere modificando il file hosts non è poi così difficile. In effetti, alcuni malware recenti per OS X (DNSChanger) possono alterare i server DNS nel vostro sistema verso server che si sforzano di fare esattamente questo.

Problemi di prestazione

Nel complesso, l'uso dei server DNS richiede un elemento di fiducia, sia per prevenire l'indirizzamento errato sia per ottenere le migliori prestazioni. La maggior parte dei server DNS viene fornita dal provider di servizi Internet e solitamente è affidabile, ma potrebbe non essere il miglior risolutore di nomi. Il motivo principale per questo è che i server sono sovraccarichi di richieste da tutti i clienti dell'ISP e, di conseguenza, le pagine potrebbero richiedere del tempo per caricarsi completamente, con il browser che si interrompe su alcune parti delle pagine web. Ciò può essere dovuto alla latenza tra il computer e il server a causa della rete del server e dei problemi di comunicazione tra il server dei nomi e altri sulla sua rete. Inoltre, i server potrebbero soffrire di problemi di memorizzazione nella cache a seconda delle richieste poste su di essi.

Per aggirare questi problemi, sono state rese disponibili alcune soluzioni (pubbliche) aperte che sono altamente ottimizzate e mantenute. Il progetto OpenDNS mantiene un paio di server DNS che hanno la reputazione di essere veloci e privi dei problemi che altri server DNS sopportano, che è possibile utilizzare preferibilmente a quelli forniti dal proprio ISP. Per fare ciò, inserire i seguenti indirizzi IP nell'elenco dei server DNS nelle preferenze del sistema di rete (selezionare l'interfaccia di rete e fare clic sul pulsante "Avanzate ...").

208.67.222.222

208.67.220.220

Mentre alcuni server gratuiti, inclusi quelli OpenDNS, possono essere veloci, per pagare i loro servizi possono reindirizzare i nomi in errore a una ricerca che include link sponsorizzati, che è un modo in cui supportano il servizio gratuito. Questo può essere conveniente per alcune persone, ma può anche essere fonte di irritazione per gli altri.

Alcuni altri servizi DNS gratuiti oltre a OpenDNS sono "dnsadvantage" (156.154.70.1, 156.154.71.1), "ScrubIt" (67.138.54.100, 207.225.209.66), "Cisco" (64.102.255.44, 128.107.241.185) e "Livello" 3 Comunicazioni "(4.2.2.1 sebbene 4.2.2.6).

L'opzione pubblica di Google

Google ha recentemente lanciato un proprio servizio DNS, che come il progetto OpenDNS promette di essere un servizio DNS altamente ottimizzato su una massiccia connessione internet; tuttavia, a differenza di altre opzioni gratuite, Google non implementa il filtro, il blocco o il reindirizzamento per gli utenti. Per istruzioni su quale sia il servizio DNS di Google e su come utilizzarlo, consulta le istruzioni dell'azienda.

Gli indirizzi IP di Google DNS sono i seguenti (facili da ricordare):

8.8.8.8

8.8.4.4

Ho utilizzato i server di Google per il giorno passato e funzionano come pubblicizzato. Non vedo alcuna differenza di prestazioni tra loro e il server OpenDNS, ma non lo reindirizzano come fanno i server OpenDNS. Personalmente sono indifferente alle funzionalità di reindirizzamento dei server DNS, purché funzionino bene e non si blocchino sulla risoluzione dei nomi o risolvano erroneamente nomi di dominio inseriti con precisione. Sia i server OpenDNS che i server DNS di Google sono veloci e ti consiglio di utilizzarli in caso di problemi con i problemi di caricamento della pagina web.


Domande? Commenti? Pubblicale qui sotto o inviaci un'email!

Assicurati di darci un'occhiata su Twitter e il.

 

Lascia Il Tuo Commento