Una sicurezza informatica completa significa spesso adottare un approccio a più livelli, che include l'uso di servizi DNS per migliorare la protezione. Il software antivirus di base potrebbe catturare il malware basato sul PC dopo che l'utente lo ha scaricato, ma si potrebbe cercare di bloccarlo prima che raggiunga il dispositivo dell'utente, o almeno avere un altro meccanismo di sicurezza che lo catturi mentre il software antivirus di base è in esecuzione. Il filtraggio basato su DNS può fare proprio questo! Aiuta a impedire agli utenti di navigare su siti web di malware e phishing, blocca gli annunci invadenti e agisce come filtro per i contenuti per adulti.
Innanzitutto, una breve premessa per chi non ha familiarità con i DNS: Il sistema dei nomi di dominio (DNS) viene utilizzato ogni volta che si va online. Ogni volta che si digita il nome di un sito nel browser, il DNS interroga l'indirizzo IP corrispondente a quel dominio specifico, in modo che il browser possa contattare il server Web per ottenere il contenuto. Il processo di conversione dei nomi di dominio in indirizzi IP si chiama risoluzione del nome di dominio.
Esistono due tipi principali di server DNS: ricorsivo e autoritario. Quello che la maggior parte dei privati e delle piccole aziende utilizza (e che viene descritto qui) si chiama DNS ricorsivo ed è il servizio predefinito fornito dalla maggior parte dei provider di servizi Internet (ISP). Tutte le aziende qui elencate forniscono servizi di DNS ricorsivo. Tuttavia, alcune di esse vendono anche servizi DNS autoritari, che consentono ai proprietari o agli host di siti web di definire gli indirizzi IP dei server web a cui puntano i loro nomi di dominio e di gestire altre impostazioni DNS.
Poiché i server DNS sono gli intermediari tra il browser e i contenuti dei siti web, esistono molti servizi DNS di terze parti che forniscono funzionalità aggiuntive agli utenti e agli amministratori di rete. Questi strumenti possono includere:
Filtraggio dei contenuti. Può essere facilmente implementato per bloccare siti web per adulti, social network e altri contenuti indesiderati senza richiedere l'installazione di alcun software su computer e dispositivi.
Blocco di malware e phishing. Questo può essere effettuato anche da strumenti di filtraggio dei contenuti per bloccare siti contenenti virus, truffe e altri contenuti pericolosi.
Blocco degli annunci e dei tracker. Si tratta di un altro tipo di filtraggio dei contenuti che aiuta a ridurre gli annunci pubblicitari e il numero di volte in cui gli inserzionisti vi rintracciano online, un aspetto a cui alcuni servizi DNS sono particolarmente attenti.
Traffico DNS criptato. Il protocollo DNS utilizzato dalla maggior parte degli ISP e dei server è sempre esistito. Alcuni server DNS offrono nuovi protocolli più intelligenti e sicuri (come DNS-over-HTTPS e DNS-over-TLS) che consentono di autenticare e crittografare il traffico DNS. In questo modo si impedisce ad altri di vedere i siti che si stanno visitando e si previene lo spoofing DNS.
Sbloccare servizi con restrizioni geografiche. Utilizzando alcuni servizi DNS, è possibile falsificare la propria posizione di navigazione per sbloccare determinati siti/contenuti, in modo simile a quanto fornisce un server VPN.
Prevenzione delle botnet. Blocca la comunicazione con i server botnet noti, in modo che il computer non possa essere preso in consegna.
Correzione degli errori di digitazione degli URL. Ad esempio, se si digita gogle.com, verrà corretto in google.com.
Cinque di questi servizi sono descritti qui. La maggior parte di essi è completamente gratuita o offre alcune funzioni gratuite che potrebbero valere la pena di esaminare.
Servizi DNS Contenuto
Poiché i servizi DNS disponibili sono numerosi, in questa sede vengono trattati solo quelli che forniscono un qualche tipo di filtraggio automatico o preconfigurato dei contenuti e che descrivono ciò che l'utente vede inviato quando il filtro viene attivato, che può andare da una pagina noiosa come "questo sito web può essere 'raggiunto'" a pagine di blocco personalizzabili.
Passare a un altro servizio DNS ricorsivo è facile. È sufficiente modificare l'indirizzo IP DNS nelle impostazioni Internet del router per applicarlo all'intera rete, oppure cambiare le impostazioni DNS su computer o altri dispositivi selezionati. Il servizio DNS viene preconfigurato per la protezione o il filtraggio senza ulteriori interventi. Alcuni servizi consentono anche di creare un account (alcuni sono gratuiti, altri richiedono servizi premium) per personalizzare le impostazioni DNS. livello di protezione e il messaggio visualizzato quando un sito web è bloccato.
Tenete presente che la velocità, l'affidabilità e le prestazioni del server DNS possono variare. Una risoluzione del dominio lenta o scadente può tradursi in una navigazione sul Web più lenta e meno affidabile. È possibile eseguire un test di velocità (provare namebench) sui server DNS in modo da poterne confrontare le prestazioni nella propria località.
AdGuard DNS
Gratuito per: Uso personale o commerciale (oltre 300.000 interrogazioni al mese richiedono un abbonamento a pagamento)
Indirizzo DNS: Varia in base alla protezione richiesta
AdGuard DNS fornisce un servizio DNS gratuito e preconfigurato che applica vari filtri e offre servizi avanzati che consentono di controllare il filtraggio. I loro nomi potrebbero esservi familiari in quanto offrono anche AdGuard VPN e AdGuard Ad Blocker.
AdGuard DNS offre tre opzioni gratuite al pubblico, senza necessità di account:
Questi server DNS sono semplici servizi DNS senza blocco e filtraggio degli annunci: 94.140.14.140 e 94.140.14.141
Bloccare annunci e tracker solo utilizzando i seguenti indirizzi: 94.140.14.14 e 94.140.15.15
Bloccare annunci, tracker, contenuti per adulti e attivare la modalità di ricerca sicura dove possibile: 94.140.14.15 e 94.140.15.16
Forniscono inoltre indirizzi separati per DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC e DNSCrypt. Si tratta di protocolli più intelligenti e sicuri che consentono di autenticare e crittografare il DNS. Possono contribuire a impedire che altri vedano i siti visitati e a prevenire lo spoofing DNS.
È possibile configurare manualmente i router e i dispositivi degli utenti finali utilizzando il loro servizio DNS, ma l'azienda fornisce anche una comoda app per i dispositivi degli utenti finali (Windows, Mac OS, Android e iOS) per aiutare a selezionare il filtraggio e applicare la configurazione DNS al dispositivo. Inoltre, l'app consente di attivare e disattivare facilmente la protezione. Tuttavia, l'utilizzo dell'app richiede il servizio premium, che parte da $2,49 al mese dopo una prova di 3 giorni. I servizi premium forniscono anche l'accesso a un cruscotto cloud per visualizzare le statistiche relative al DNS e gestire il filtraggio su più dispositivi.
Gateway Internet sicuro di Comodo
Gratuito per: Uso personale o commerciale (oltre 300.000 interrogazioni al mese richiedono un abbonamento a pagamento)
Indirizzi DNS: 8.26.56.26 e 8.20.247.20 (8.26.56.10 e 8.20.247.10 per l'utilizzo dei servizi di personalizzazione dell'account)
Comodo Secure DNS offre un semplice servizio gratuito al pubblico. Il servizio preconfigurato, che non richiede un account, blocca automaticamente i siti web dannosi, come quelli contenenti malware, spyware e tentativi di phishing. Sostiene di essere più affidabile, più veloce e più intelligente dei servizi DNS forniti dalla maggior parte degli ISP.
Gli account sono completamente gratuiti e forniscono strumenti per il filtraggio personalizzato, il blocco delle pagine e i rapporti sugli accessi. Tuttavia, l'interfaccia grafica e il processo di configurazione di Comodo non sono così semplici come quelli di altri servizi e gli utenti non informatici potrebbero avere difficoltà. È chiaro che Comodo si rivolge alle aziende. Guida servizio gestito fornitori di servizi (MSP) per gestire i servizi attraverso la piattaforma ITarian, ma per le altre aziende e imprese, punta al sito di gestione Comodo.
Il servizio avanzato Comodo Secure DNS supporta la configurazione di pagine di blocco personalizzate o l'impostazione di reindirizzamenti. Tuttavia, il servizio DNS gratuito non dispone di una pagina di notifica per le pagine bloccate e gli utenti vedranno una pagina di errore del browser quando un sito web viene bloccato.
La sottoscrizione di un account Premium aggiunge la possibilità di creare criteri aggiuntivi e di crittografare il traffico DNS, di fornire maggiore visibilità e monitoraggio agli utenti e di fornire supporto alle appliance virtuali. Comodo vende anche servizi che includono servizi DNS autorevoli per i siti web e molte altre soluzioni di sicurezza, come certificati SSL, servizi di posta elettronica sicura, antivirus e persino servizi di conformità PCI.
Controllo D
Gratuito per: Uso personale o commerciale
Indirizzo DNS: Varia in base alla protezione richiesta
Control D offre alcuni server DNS gratuiti con filtro preconfigurato, che possono aiutare a falsificare la posizione di un utente senza utilizzare una VPN. Inoltre, oltre all'accesso tradizionale, offre DNS-over-HTTPS/3 e DNS-over-TLS/DoQ.
Il servizio mette a disposizione del pubblico diversi server DNS gratuitamente, senza necessità di account:
Questi server DNS sono semplici servizi DNS senza filtro: 76.76.2.0 e 76.76.10.0
Blocca solo i domini malware con i seguenti indirizzi: 76.76.2.1 e 76.76.10.1
Blocca malware, annunci e tracker: 76.76.2.2 e 76.76.10.2
Blocca malware, annunci, tracker e social network: 76.76.2.3 e 76.76.10.3
Blocca malware, annunci, tracker e contenuti per adulti: 76.76.2.4 e 76.76.10.4
Sblocca alcuni nomi di dominio censurati di diversi paesi: 76.76.2.5 e 76.76.10.5
A differenza della maggior parte dei servizi DNS, Control D non ha una pagina di blocco personalizzata predefinita; gli utenti vedono semplicemente la pagina di errore del loro browser. Ma con i servizi avanzati, possono configurare reindirizzamenti a URL specifici.
Il servizio consente inoltre di selezionare la configurazione precisa del filtraggio e fornisce gli indirizzi DNS da utilizzare. Inoltre, il servizio pubblica indirizzi DNS di terzi con diverse funzioni di filtraggio abilitate.
I router e i dispositivi dell'utente finale possono configurare manualmente il servizio DNS, ma forniscono anche ai dispositivi dell'utente finale una semplice applicazione Windows che può applicare rapidamente la configurazione DNS del servizio al dispositivo.
Control D offre servizi premium a partire da $2 al mese dopo una prova gratuita di 30 giorni. Ciò consente un maggiore filtraggio per proteggere meglio dalle minacce provenienti da clickbait, DNS dinamico, torrent, URL abbreviati e altri strumenti di attacco. Inoltre, fornisce report e analisi sull'utilizzo da parte dei clienti. Il piano premium parte da $4 al mese e supporta lo spoofing della posizione e lo sblocco dei contenuti geo-limitati.