Cos’è una perdita DNS e come prevenirla? |


Che cos’è il DNS?

DNS è l’acronimo di Domain Name System ed è responsabile della traduzione dei nomi dei siti Web in indirizzi IP e viceversa. Pensa al DNS come alla rubrica di Internet: rende possibile la comunicazione tra dispositivi e siti Web connessi a Internet e ogni server DNS mantiene una directory di nomi di dominio che può essere tradotta in indirizzi IP.

Che cos’è una perdita DNS?

In genere si verifica una perdita DNS quando si utilizza un servizio VPN. Fondamentalmente, una perdita DNS si verifica quando le query DNS vengono inviate al di fuori del tunnel crittografato VPN o quando il server VPN viene ignorato o ignorato.

In che modo ti interessa una perdita DNS??

Quando si verifica una perdita DNS VPN, il tuo traffico online non è più privo di sorveglianza poiché il tuo ISP può vedere le tue richieste DNS, il che significa che sanno quali siti web stai visitando o quali applicazioni web stai utilizzando.

Oltre a ciò, una perdita DNS può anche rivelare la tua reale geolocalizzazione, e la posizione del tuo ISP. Potrebbe non sembrare un grosso problema, ma questo è il tipo di informazioni che gli hacker furbi possono usare per rintracciare il tuo vero indirizzo IP.

Cosa causa una perdita DNS VPN?

La causa principale della perdita di DNS VPN è la configurazione manuale impropria del servizio VPN su un dispositivo o sistema operativo. Ecco perché dovresti sempre scegliere un provider VPN che offra client compatibili multipiattaforma, almeno sui dispositivi e sui sistemi operativi più popolari.

Altri fattori che contribuiscono al rischio di gestire una perdita DNS VPN includono:

  • Funzionalità del sistema operativo integrate che potrebbero interferire con le richieste e il traffico DNS.
  • Se hai configurato manualmente il tuo DNS in modo tale da non utilizzare i server DNS gestiti dal tuo provider VPN.
  • Configurazione errata delle impostazioni di rete.
  • Il fatto che stai utilizzando sia IPv4 che IPv6 mentre esegui una VPN senza supporto IPv6.

Un’altra causa più pericolosa di una perdita di DNS può essere il fatto che un criminale informatico abbia preso il controllo del router. Quando ciò accade, il tuo dispositivo è indotto a inviare traffico DNS al di fuori del traffico VPN.

Come sapere se hai a che fare con una perdita DNS VPN

Sfortunatamente, non ci sono segni esatti che puoi cercare per dire se hai a che fare con una perdita DNS o meno. Fortunatamente, ci sono modi in cui puoi testare la tua connessione VPN per assicurarti che il DNS sia privo di perdite.

Un ottimo strumento che puoi utilizzare per eseguire un test di tenuta DNS veloce e preciso è DNSLeakTest.com. Puoi eseguire un test standard o un test esteso (ti consigliamo entrambi). Fondamentalmente, ciò che devi cercare sono i server che appaiono nei risultati. Se stai utilizzando una VPN e alcuni dei server nei risultati (o tutti) non appartengono al tuo provider VPN, hai a che fare con una perdita DNS.

Test di perdita DNS

Oltre a quel sito Web, puoi anche provare a utilizzare lo strumento di prova delle perdite DNS di Comparitech. Prima esegui un test senza una VPN, quindi un altro con una VPN. I risultati hanno riferimenti incrociati e verrai avvisato se hai a che fare con una perdita DNS VPN.

Un altro strumento che puoi provare è IPLeak.net.

Una cosa che dovresti sapere sugli strumenti di test delle perdite DNS

Gli strumenti di verifica delle perdite IP e DNS di solito utilizzano database diversi quando eseguono i test. Per questo motivo, è possibile che a volte si verifichino alcune discrepanze nei risultati dei test. Ad esempio, ti potrebbe essere mostrato un IP del server che sai per certo proviene da un luogo come l’Italia associato al paese sbagliato.

Ciò non accade molto spesso, ma quando succede, ecco cosa devi tenere a mente: l’indirizzo IP che viene mostrato è tutto ciò che conta. Finché si tratta dell’indirizzo del server VPN che stai utilizzando, non hai nulla di cui preoccuparti.

Come prevenire i problemi di perdita del DNS

Se non vuoi diventare vittima di una perdita DNS, ci sono alcune cose che puoi fare per risolvere il problema.

Prevenire la perdita di DNS

Inoltre, puoi utilizzare i puntatori descritti qui per provare a correggere anche una perdita DNS:

  • Se la VPN che stai utilizzando non ha i propri server DNS, devi configurare manualmente il tuo dispositivo per utilizzare un server DNS indipendente, come Google Public DNS o OpenDNS. Ciò dovrebbe consentire alle tue richieste DNS di passare attraverso la VPN, non il tuo ISP.
  • Nel caso in cui la VPN che desideri utilizzare non supporti IPv6, dovresti disabilitarla sul tuo dispositivo. In caso contrario, potrebbero verificarsi perdite DNS poiché le richieste inviate su IPv6 potrebbero bypassare il tunnel VPN in questo modo.
  • Un modo per prevenire e correggere le perdite DNS è bypassare i proxy DNS trasparenti che potrebbero essere utilizzati dall’ISP per intercettare le richieste DNS e costringerti a utilizzare il loro servizio DNS.
  • Se stai utilizzando Windows 8, 8.1 o 10, potresti essere esposto a perdite DNS a causa della funzionalità di risoluzione dei nomi multi-homed intelligente che invia richieste DNS a tutti i server disponibili e accetta risposte da server non standard se il i server DNS preferiti impiegano troppo tempo a rispondere. Sfortunatamente, gli utenti di Windows 10 non possono davvero disattivare la funzionalità poiché è integrata. Puoi provare a risolverlo con questo plug-in se stai utilizzando OpenVPN o provare a disattivarlo nell’Editor criteri di gruppo locali di Windows (non è possibile in Home Edition, però). In alternativa, dovresti provare ad usare altri sistemi operativi.
  • Ancora una volta, se sei un utente di Windows, potresti dover gestire Teredo, un protocollo di tunneling integrato nel sistema operativo che mira a migliorare la compatibilità tra IPv4 e IPv6. Il problema è che a volte può avere la precedenza sul tunnel VPN, con conseguenti perdite DNS. Fortunatamente, puoi facilmente disabilitare questa funzione: apri il prompt dei comandi e digita il seguente “netsh interface teredo set state disabilitato”.
  • Se la VPN che stai utilizzando ha una funzione di associazione IP, utilizzala – sostanzialmente blocca tutto il traffico che non passa attraverso la VPN. Se il client non dispone di tale funzionalità, configura il firewall in modo che consenta solo il traffico online in entrata e in uscita attraverso la tua VPN.
  • Esegui test di tenuta DNS su base regolare – ogni pochi giorni o almeno una volta alla settimana. Se ti preoccupi della tua privacy, devi monitorare il tuo traffico VPN abbastanza spesso per assicurarti che tutto sia in ordine.
  • Se vuoi essere molto accurato, puoi utilizzare il software di monitoraggio VPN (come Paessler) per tenere sotto controllo le tue connessioni VPN. Tuttavia, vale la pena ricordare che questa opzione è piuttosto costosa e puoi facilmente scoprire se la perdita di DNS è un problema con normali test di tenuta DNS gratuiti.

Ma alla fine, la soluzione di perdita DNS migliore e più conveniente è semplicemente usare una VPN che offra protezione dalle perdite DNS. Se sai per certo che il tuo attuale fornitore sta esponendo la tua privacy al web attraverso fughe di DNS, dovresti passare a un altro che garantisce che i tuoi dati siano al sicuro.

Hai bisogno di una VPN con protezione dalle perdite DNS di prim’ordine?

CactusVPN ti ha coperto. Offriamo un servizio VPN di fascia alta dotato di una potente crittografia AES e ti consente di scegliere tra un massimo di 6 protocolli VPN (inclusi OpenVPN e SoftEther) quando accedi al Web.

Offriamo anche la protezione dalle perdite DNS. Tutti i server DNS sono ad alta velocità, il tuo traffico DNS è crittografato end-to-end e utilizziamo il DNS pubblico di Google, che è molto affidabile. Inoltre, non conserviamo alcun registro delle attività.

Scegli tra una delle nostre molteplici applicazioni VPN facili da usare. Abbiamo app che funzionano su Windows, macOS, iOS, Android, Android TV e Amazon Fire TV.

Prova prima CactusVPN gratuitamente

Offriamo una prova gratuita di 24 ore, quindi sentiti libero di eseguire tutti i test di tenuta DNS che desideri per assicurarti che tutto sia in ordine. E sì, puoi registrarti senza dover fornire i dettagli della carta di credito.

Inoltre, una volta diventato un utente CactusVPN, sarai felice di sapere che sarai comunque coperto dalla nostra garanzia di rimborso di 30 giorni se il servizio non funziona come pubblicizzato.

Che cos’è una perdita DNS? La linea di fondo

Una perdita DNS è quando le tue query DNS vengono inviate al di fuori del tunnel VPN crittografato, il che significa essenzialmente che chiunque (come il tuo ISP, ad esempio) può vedere a quali siti Web e applicazioni stai accedendo e utilizzando.

Le perdite DNS possono essere causate da molte cose (come VPN configurate in modo errato, conflitti IPv6 e persino attacchi informatici). Fortunatamente, rilevare una perdita DNS non è così difficile (puoi facilmente usare un test di perdita DNS come DNSLeakTest.com) e correggere la soluzione a volte può essere qualcosa di semplice come cambiare il tuo provider VPN o disabilitare IPv6 o qualcosa di più difficile come dover usare un plugin OpenVPN.

Nel complesso, il modo migliore per evitare una perdita DNS è semplicemente utilizzare un provider VPN che offra una protezione da perdite DNS integrata con il proprio servizio.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map