20Jul
Sapevi che potresti essere collegato a facebook.com e vedere facebook.com nella barra degli indirizzi del tuo browser, pur non essendo effettivamente collegato al vero sito Web di Facebook? Per capire perché, devi conoscere un po 'di DNS.
DNS sta per "Domain Name System".I server DNS traducono gli indirizzi Web( come www.howtogeek.com) nei loro indirizzi IP( come 23.92.23.113) in modo che gli utenti non debbano ricordare stringhe di numeri per ogni sito Web che desiderano visitare. Il Domain Name System( DNS) è alla base del web che usiamo ogni giorno. Funziona in modo trasparente in background, convertendo nomi di siti Web leggibili da umani in indirizzi IP numerici leggibili da computer. DNS fa questo cercando le informazioni su un sistema di server DNS collegati attraverso Internet. Tuttavia, diversi server DNS possono comportarsi diversamente in termini di velocità e sicurezza. Quindi, diamo un'occhiata a come funziona il DNS e cosa puoi fare per assicurarti che funzioni al meglio per te. Nomi di dominio
e indirizzi IP
I nomi di dominio sono gli indirizzi dei siti Web leggibili da tutti gli utenti. Ad esempio, il nome di dominio di Google è google.com. Se vuoi visitare Google, devi solo inserire google.com nella barra degli indirizzi del tuo browser web.
Tuttavia, il tuo computer non capisce dove sia "google.com".Dietro le quinte, Internet e altre reti utilizzano indirizzi IP numerici. Uno degli indirizzi IP utilizzati da Google.com è 172.217.0.142.Se hai digitato questo numero nella barra degli indirizzi del browser web, verrai anche scaricato sul sito web di Google.
Usiamo google.com anziché 172.217.0.142 perché indirizzi come google.com sono più significativi e più facili da ricordare.È anche noto che gli indirizzi IP cambiano, ma i server DNS mantengono le nuove informazioni. Il DNS viene spesso spiegato come una rubrica telefonica, dove si cerca il nome di qualcuno e il libro fornisce il proprio numero di telefono. Come una rubrica telefonica, DNS associa nomi leggibili da umani a numeri che le macchine possono comprendere più facilmente. Server DNS
I server DNS
corrispondono ai nomi di dominio ai loro indirizzi IP associati. Quando si digita un nome di dominio nel browser, il computer contatta il server DNS corrente e chiede quale indirizzo IP è associato al nome di dominio. Il computer si collega quindi all'indirizzo IP e recupera la pagina Web corretta per te.
I server DNS che si utilizzano sono probabilmente forniti dal provider di servizi Internet( ISP).Se sei dietro un router, il tuo computer potrebbe utilizzare il router stesso come server DNS, ma il router sta inoltrando richieste ai server DNS del tuo ISP.I computer
memorizzano nella cache le risposte DNS localmente, quindi la richiesta DNS non si verifica ogni volta che ci si connette a un nome di dominio specifico che si è già visitato. Una volta che il computer ha determinato l'indirizzo IP associato a un nome di dominio, lo ricorderà per un periodo di tempo, il che migliora la velocità di connessione saltando la fase di richiesta DNS.Problemi di sicurezza
Alcuni virus e altri programmi malware possono modificare il server DNS predefinito in un server DNS gestito da un'organizzazione malevola o scammer. Questo server DNS dannoso può quindi indirizzare i siti Web più diffusi a indirizzi IP diversi, che potrebbero essere gestiti da scammer.
Ad esempio, quando ci si connette a facebook.com mentre si utilizza il server DNS legittimo del provider di servizi Internet, il server DNS risponderà con l'effettivo indirizzo IP dei server di Facebook.
Tuttavia, se il computer o la rete sono puntati su un server DNS malevolo impostato da un truffatore, il server DNS dannoso potrebbe rispondere interamente con un diverso indirizzo IP.In questo modo, è possibile che tu possa vedere "facebook.com" nella barra degli indirizzi del tuo browser, ma potresti non essere effettivamente sulla vera facebook.com. Dietro le quinte, il server DNS malevolo ti ha indirizzato verso un indirizzo IP diverso.
Per evitare questo problema, assicurati di eseguire buone applicazioni antivirus e antimalware.È inoltre necessario controllare i messaggi di errore dei certificati sui siti Web crittografati( HTTPS).Ad esempio, se provi a connetterti al sito web della tua banca e vedi un messaggio di "certificato non valido", questo potrebbe significare che stai utilizzando un server DNS malevolo che ti indirizza a un sito Web fasullo, che fa solo finta di essere il tuobanca.
Il malware può anche utilizzare il file host del computer per sovrascrivere il server DNS e indicare determinati nomi di dominio( siti Web) in altri indirizzi IP.Per questo motivo, Windows 8 e 10 impediscono agli utenti di puntare su facebook.com e altri nomi di dominio popolari su indirizzi IP diversi per impostazione predefinita.
Perché potresti voler utilizzare server DNS di terze parti
Come stabilito sopra, probabilmente stai utilizzando i server DNS predefiniti dell'ISP.Tuttavia, non devi. Invece, è possibile utilizzare server DNS gestiti da terzi. Due dei più popolari server DNS di terze parti sono OpenDNS e Google Public DNS.
In alcuni casi, questi server DNS possono fornire risoluzioni DNS più veloci, velocizzando la connessione la prima volta che ci si connette a un nome di dominio. Tuttavia, le differenze di velocità effettive visualizzate variano a seconda di quanto sei lontano dai server DNS di terze parti e dalla velocità dei server DNS dell'ISP.Se i server DNS del tuo ISP sono veloci e ti trovi lontano dai server di OpenDNS o di Google DNS, potresti riscontrare risoluzioni DNS più lente rispetto a quando utilizzi il server DNS del tuo ISP.
OpenDNS fornisce anche il filtro del sito Web opzionale. Ad esempio, se attivi il filtro, l'accesso a un sito web pornografico dalla tua rete potrebbe comportare la visualizzazione di una pagina "bloccata" al posto del sito web pornografico. Dietro le quinte, OpenDNS ha restituito l'indirizzo IP di un sito Web con un messsage "bloccato" invece dell'indirizzo IP del sito web pornografico, sfruttando il modo in cui DNS opera per bloccare i siti Web.
Per informazioni sull'uso di Google Public DNS o OpenDNS, consulta i seguenti articoli:
- Accelera la navigazione sul Web con Google DNS pubblico
- Aggiungi facilmente OpenDNS al tuo router
- Proteggi i tuoi figli online utilizzando Open DNS
Immagine: Jemimus su Flickr