DNS velocità e sicurezza

31 Ottobre 2019alessandrobasi0 Comments

"Internet symbol" by Christiaan Colen is licensed under CC BY-SA 2.0

CategoriesInternet

Non si parla spesso di DNS su Internet, eppure, per chi non sapesse cos’è un DNS, essi sono alla base dell’Internet di oggi.

Ogni dispositivo usa almeno un server DNS per navigare su Internet, anche i router.

Dalla nascita del concetto di DNS fino ad oggi, sono nati dei problemi sulla performans dei DNS

DNS problemi di:

Aggiornamento

Ogni operatore (Fastweb, Tim, Tiscali, ecc…) ha un suo server DNS nella propria rete.

Questo aggiorna le sue tabelle dei domini a periodi regolari, nella maggior parte dei casi a distanze temporali molto lunghe.

Poiché un aggiornamento più frequente causerebbe un aumento del traffico interno alla rete.

Velocità

Il tempo che impiega una Query (richiesta) a risolvere il percorso di un server, dipende a quale DNS la richiesta viene inviata.

La causa principale è la sua distribuzione geografica, per esempio:

Se invio una query a un DNS situato in Australia, impiegherà più tempo a rispondere rispetto a un server situato a Milano.

Sicurezza

Le query che si inviano ai server DNS sono in testo piano, ovvero leggibile da qualsiasi dispositivo sulla stessa rete.

Quando nacque questo protocollo, gli standard di sicurezza non erano rigidi come quelli dei giorni nostri.

Una soluzione a tutti i problemi

I problemi di aggiornamento e velocità, sono stati risolti con la creazione di nuovi server DNS autorizzati dislocati in varie parti del globo (root server).

Con l’avvento di server DNS di grandi aziende quali Google, Cloudflare, Quad9, ecc… , l’idea di poter navigare in modo completamente sicuro divenne non solo teoricamente possibile, ma anche concreta.

Un primo sviluppo di DNS sicuro fu “DNS over TLS” (DoT – Maggio 2016), ma dovendo condividere le chiavi di sicurezza, la ricerca era relativamente rallentata.

Successivamente nell’Ottobre 2018 un’altra direttiva fu sviluppata dall’IETF (Internet Engineering Task Force), “DNS over HTTPS” (DoH)

Non solo i browser adattarsi a questa direttiva, ma anche ai server DNS, infatti non tutti hanno queste funzionalità.

Come funziona DoH

Il funzionamento di DoH è diverso dal solito DNS e al momento è disponibile solo per browser.

Invece di utilizzare un IP, il DoH utilizza una pagina web, il browser manda le query per risolvere il dominio alla pagina web e questa risponde con il necessario.

A distanza di un anno esatto, le versioni 78 di Chrome e 70 di Firefox, supportano implicitamente le risoluzioni “DNS over HTTPS”

Le url che vedete accanto alla lista di DNS che supporta DoH è l’url di risoluzione.

Se volete quindi una connessione più sicura, ecco alcuni DNS che supportano DoH:

  • Cloudflare: https://cloudflare-dns.com/dns-query
  • Google: https://dns.google/dns-query
  • Quad9:
  • CleanBrowsing: https://doh.cleanbrowsing.org/doh/family-filter/
Topics
About the author

alessandrobasi

Appassionato di informatica, scrivo su argomenti tecnici poco conosciuti su cui vale la pena soffermarsi.
More Posts (94)