Stai ancora utilizzando il server DNS del tuo provider di servizi Internet? Non sei sicuro del motivo per cui la scelta del server DNS è importante? Ecco perché potresti voler cambiare subito il tuo server DNS.
Perché la scelta del server DNS è importante?
DNS è l’acronimo di Domain Name System ed è fondamentale per il modo in cui utilizziamo il web. Quando digiti un sito Web come “howtogeek.com” nella barra degli indirizzi del browser, il DNS converte l’indirizzo in un indirizzo IP (Internet Protocol) numerico. Pensala come una rubrica per Internet, dove i siti web sono i tuoi contatti e i rispettivi indirizzi IP sono i numeri di telefono.
Se non hai scelto di utilizzare un server DNS personalizzato specifico, stai automaticamente utilizzando la scelta predefinita del tuo provider di servizi Internet. Ci sono alcuni buoni motivi per utilizzare un server DNS diverso da quello fornito dal tuo ISP. Se hai già cambiato il tuo server DNS, potrebbero esserci alcuni validi motivi per utilizzare un’alternativa.
Scopri di più su cos’è il DNS e come funziona, oltre alle istruzioni per cambiare il tuo server DNS su Windows, Mac, Android e iPhone o iPad.
Cambia il tuo server DNS per una migliore privacy
Quando il Domain Name System è stato originariamente progettato, è stato implementato come protocollo non crittografato. Ciò significa che chiunque riesca a intercettare le tue richieste DNS può vederle a meno che tu non stia utilizzando DNS su HTTPS (DoH) o DNS su TLS (DoT), entrambi i quali crittografano le tue richieste.
Il problema è che hai bisogno che il tuo ISP supporti la crittografia in primo luogo, e non tutti lo fanno. Scoprire se il tuo ISP rispetta le richieste DoH/DoT non è sempre semplice, ed è probabilmente più semplice scegliere un server personalizzato che utilizzi invece la crittografia.
Inoltre, dovrai assicurarti che il tuo sistema operativo o browser (preferibilmente entrambi) supporti la crittografia DNS. Il supporto per DoH è disponibile nelle versioni moderne di macOS, Windows 11, iOS e iPadOS, mentre DoT può essere abilitato in Android 9 e versioni successive. La maggior parte dei browser Web, inclusi Chrome, Edge, Firefox e Opera, supportano l’impostazione, ma potrebbe essere necessario abilitarla nelle impostazioni del browser.
Non solo effettuare richieste DNS non crittografate ti espone ad attacchi man-in-the-middle in cui le richieste possono essere intercettate da terze parti, ma utilizzando il server del tuo ISP lasci una scia di indirizzi web a cui hai avuto accesso con il tuo provider . Anche se i contenuti delle tue sessioni di navigazione non sono visibili, il tuo ISP può dire dove sei stato sul web. Possono anche collegare questi dati direttamente a te poiché forniscono il tuo accesso a Internet.
Anche se sei costretto a utilizzare DNS non crittografati, è probabile che l’utilizzo di un server di terze parti che limiti la registrazione fornisca una privacy migliore rispetto al tuo ISP. Ad esempio, Cloudflare afferma che elimina tutti i registri dopo 24 ore.
I server DNS di terze parti sono generalmente più veloci
La velocità con cui il tuo server DNS preferito può risolvere la tua richiesta può influire notevolmente sulla velocità di navigazione. Se trovi che il tuo browser sembra aspettare un po’ prima di caricare qualsiasi contenuto della pagina, potresti scoprire che la colpa è del tuo server DNS. Server più veloci significano meno tempo trascorso ad aspettare.
La velocità dipende molto dalla distanza dei server DNS. I provider DNS di terze parti utilizzano cluster di server situati in tutto il mondo per scopi DNS. Alcuni provider, come Google, potrebbero avere più server disponibili (e avere una capacità maggiore) rispetto al tuo ISP locale.
Dovrai fare alcuni esperimenti per trovare i server DNS più veloci (che soddisfino anche i tuoi requisiti di privacy e sicurezza). Usa strumenti come DNS Benchmark e siti web come DNSPerf per trovare il miglior provider. Ricorda che c’è di più in questa scelta oltre a scegliere semplicemente il fornitore più veloce. Anche se il tuo ISP ha la meglio, è comunque una buona idea utilizzare una terza parte.
Alcuni server DNS possono proteggerti dai danni
Conosciuto come filtraggio DNS, alcuni provider DNS bloccano specifici indirizzi IP per impedirti di accedervi. Ciò include siti Web che possono danneggiare il tuo computer o fonti note di malware o contenuti inappropriati per gli utenti della tua rete. A seconda delle tue preferenze, potresti dover pagare per un servizio premium per ottenere tutte queste funzionalità.
Ad esempio, OpenDNS ha diverse opzioni gratuite (Family Shield e Home) che bloccano i contenuti per adulti e forniscono filtri Web personalizzabili per bloccare siti Web specifici. Per ottenere protezione dai domini associati a phishing e malware o per impostare una “lista consentita” di siti Web per bloccare la tua rete, dovrai pagare (a partire da $ 19,95 all’anno).
In alternativa, quad9 è un servizio DNS gratuito che blocca automaticamente le ricerche di nomi host dannosi. Il servizio utilizza “l’intelligence sulle minacce di oltre una dozzina delle principali società di sicurezza informatica del settore” per impedire a te, ai tuoi dispositivi o all’intera rete di accedervi. Il servizio afferma di bloccare 220 milioni di richieste al giorno.
Questi servizi non sono per tutti, dal momento che non tutti vogliono esternalizzare la due diligence a terzi. Se preferisci correre il rischio o ritieni che un servizio del genere sia un po’ troppo zelante, puoi scegliere un servizio DNS di terze parti che non offra il blocco.
Accedi ai siti Web bloccati cambiando server DNS
A volte, potresti scoprire che il tuo ISP ha bloccato l’accesso a determinati siti Web a livello di DNS. Funziona in modo molto simile al filtro ISP sopra, in cui le richieste per determinati siti Web vengono negate (e possono anche essere indirizzate a una pagina “richiesta negata” che spiega perché). Occasionalmente, gli ISP lo fanno perché richiesto dal governo. Un esempio è il blocco dei tracker torrent nel tentativo di limitare la pirateria.
Questi blocchi sono facili da aggirare semplicemente cambiando il tuo server DNS. Invece di fare affidamento su un server DNS ospitato localmente fornito dal tuo ISP, utilizza un’alternativa che non filtrerà le richieste ai siti Web che desideri visitare. Quasi tutte le alternative andranno bene, assicurati solo di sceglierne una veloce, privata e sicura.
Attenzione ai server DNS sconosciuti
Quando scegli un server DNS, devi essere sicuro che il fornitore di quel servizio sia affidabile. Il DNS è un potente strumento che collega gli indirizzi digitati ai server identificati solo da numeri. Questo può essere utilizzato da malintenzionati per indurti a fidarti dei siti web sbagliati. La pratica è nota come dirottamento DNS.
La maggior parte delle persone si fida implicitamente di un sito Web ogni volta che ne digita l’indirizzo nella barra degli URL. Ad esempio, se desideri visitare il sito Web della tua banca, potresti essere consapevole del fatto che i collegamenti nelle e-mail sono a rischio piuttosto elevato, quindi digiti regolarmente il sito Web della tua banca nella barra degli URL del tuo browser o utilizzi un segnalibro e accedi in quel modo.
Ora immagina che l’indirizzo web associato alla tua banca punti a un server che non è affatto associato alla tua banca. Il sito Web potrebbe sembrare identico poiché è relativamente facile imitare un design. Invece di fornire le tue informazioni di accesso alla tua banca, le informazioni vengono invece inviate a qualcun altro che intende utilizzare tali informazioni contro di te.
Questo è uno dei motivi per cui dovresti comunque fare attenzione quando usi le reti Wi-Fi pubbliche. È un altro motivo per cui dovresti consentire solo alle persone di cui ti fidi di utilizzare il tuo computer o smartphone e un buon motivo per proteggere il tuo router con una password univoca piuttosto che lasciarlo alle impostazioni di fabbrica.
Alcuni tipi di malware possono tentare di modificare i server DNS nel tentativo di intercettare le richieste Web e manipolare il routing DNS. A volte i truffatori che ottengono l’accesso remoto al tuo computer proveranno a farlo anche loro. Se non sei sicuro, assicurati che il router e i dispositivi utilizzino server DNS noti che hai scelto o che non siano elencati server personalizzati (e quindi utilizzino le impostazioni predefinite del tuo ISP).
Utilizza invece questi server DNS
Se ti senti un po’ sopraffatto da quale server DNS scegliere, non esserlo. Abbiamo raccolto i servizi DNS più sicuri che puoi utilizzare. Alcuni possono essere più veloci di altri a seconda di dove vivi, ma la maggior parte offre una migliore privacy e sicurezza rispetto al tuo ISP.
È improbabile che tu debba pagare per un server DNS per soddisfare le tue esigenze, ma non è il caso di una VPN. Le VPN gratuite non sono affidabili, motivo per cui ti consigliamo invece di pagare per una VPN. Dai un’occhiata alla nostra carrellata dei migliori servizi VPN.
I migliori servizi VPN del 2023 
ExpressVPN
Accesso privato a Internet
NordVPN
Windscribe
Protone VPN
Nascondimi
ExpressVPN
TorGuard
IVPN
VyprVPN
