Tecnologie spiegate in parole semplici

Cosa Sono le Perdite DNS e Come Risolverle

Quando si utilizza un servizio per offuscare l’identità come un VPN, è estremamente importante assicurarsi che tutto il traffico di rete esterno venga inviato attraverso il tunnel crittografato del VPN. Senza farlo, l’indirizzo IP reale dell’utente può essere esposto, rivelando la sua posizione, le informazioni di navigazione e, di conseguenza, la sua identità. Il modo più comune in cui si verifica questo tipo di perdita è attraverso una perdita DNS, che si verifica quando l’indirizzo IP dell’utente viene esposto tramite una richiesta DNS non crittografata al server DNS del proprio ISP.

Cos’è il DNS?

Il DNS, o Sistema dei Nomi di Dominio, viene utilizzato per tradurre gli URL digitati nei loro indirizzi IP numerici. Quasi tutti i provider di servizi internet includono un server DNS nella loro infrastruttura. Questo consente agli utenti del loro servizio di effettuare richieste DNS da un server geograficamente locale, aiutando a memorizzare nella cache le identità dei siti web frequentemente visitati e consentendo una comunicazione rapida. Esistono anche molti servizi DNS di terze parti: i servizi più popolari sono quelli di Cloudflare e Google.

Il DNS è stato nelle notizie per due motivi principali: attacchi di denial-of-service attraverso il protocollo DNS e restrizioni draconiane delle libertà internet imposte da alcuni paesi. Gli hacker possono utilizzare il protocollo DNS per costringere una vasta gamma di traffico verso un dato dominio, risultando in un attacco di denial of service che non richiede una rete di bot. Paesi come Iran e Turchia hanno usato periodicamente il protocollo DNS per restringere l’accesso a alcuni o tutti i siti web da parte degli utenti locali. Utilizzando servizi DNS pubblici come Google, gli utenti di internet in tali paesi riescono spesso a eludere tali regolamenti.

Come Si Verifica una Perdita DNS?

what-is-a-dns-leak-3

Quando ci si connette a un VPN, il traffico di rete esterno dell’utente viene inviato attraverso il tunnel crittografato del VPN. Questo può offuscare sia il contenuto che l’origine del traffico, aiutando gli utenti a rimanere al sicuro e anonimi online. Tutte le richieste DNS dovrebbero essere inviate anche attraverso il tunnel crittografato ai server DNS del VPN. Se il VPN è configurato in modo improprio, le richieste DNS non crittografate possono essere inviate al server DNS dell’ISP dell’utente. Di conseguenza, le informazioni di navigazione e l’indirizzo IP dell’utente vengono inviati in chiaro. Questo può essere osservato da inserzionisti, intercettatori e da chiunque altro possa essere interessato ad ascoltare.

Se sei preoccupato che possa verificarsi una perdita DNS sul tuo sistema, prima connettiti al tuo VPN, poi utilizza un sito come DNS Leak Test per determinare qual è il tuo indirizzo DNS.

Clicca su “Standard Test” o “Extended Test” nella homepage e guarda la posizione e l’indirizzo IP relativi alle tue richieste DNS.

what-is-a-dns-leak-test-1

what-is-a-dns-leak-test-2

Se vedi la tua reale posizione e l’indirizzo IP invece di quello associato al tuo VPN, hai una perdita DNS.

Risolvere una Perdita DNS

È di fondamentale importanza risolvere qualsiasi perdita DNS scoperta. Altrimenti, il tuo VPN offrirà poca o nessuna protezione per l’identità. A seconda del software che stai utilizzando per connetterti al VPN, ci sono diversi modi per risolvere il problema.

OpenVPN 2.3.9+

Con le versioni di OpenVPN superiori a 2.3.9, gli utenti possono impostare un’opzione per consentire solo le richieste DNS tramite il VPN.

  1. Apri il file .conf o .ovpn per la tua connessione.

  2. Aggiungi il testo qui sotto in una nuova riga:

block-outside-dns

Windows

Le perdite DNS possono essere affrontate anche attraverso le impostazioni di rete di Windows.

  1. Passa dall’utilizzo di DHCP a un indirizzo IP statico, che ti consente di specificare le tue impostazioni DNS.

  2. Utilizza un servizio DNS aperto come uno dei seguenti per le tue impostazioni DNS:

  • Open DNS (preferito 208.67.222.222 alternativo: 208.67.222.220)
  • Google (preferito 8.8.8.8 alternativo 8.8.4.4)
  • Cloudflare (preferito 1.1.1.1 alternativo 1.1.0.0)

Puoi anche digitare manualmente l’indirizzo IP del server DNS utilizzato dal tuo VPN.

Router

Le impostazioni DNS possono essere regolate anche sulla maggior parte dei router. È consigliabile impostarle su un DNS pubblico come Google o Cloudflare, come indicato sopra.

Conclusione

Proteggere le richieste DNS è di fondamentale importanza per mantenere lo scudo di privacy fornito dai servizi VPN. Se hai una perdita DNS a causa di un funzionamento difettoso del VPN, dovrai cambiare servizio VPN il prima possibile. Una gestione scadente delle richieste DNS indica anche probabilmente una gestione scadente delle funzionalità principali del VPN.

Contenuto

  1. Cos'è il DNS?
  2. Come Si Verifica una Perdita DNS?
  3. Risolvere una Perdita DNS
  4. OpenVPN 2.3.9+
  5. Windows
  6. Router
  7. Conclusione
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11