Howto

Scegliere un resolver DNS pubblico sembra una decisione banale: si copiano due indirizzi IP nelle impostazioni del router, del sistema operativo o del browser e la navigazione funziona alla perfezione. In realtà, si tratta di un passaggio molto importante: ogni richiesta di risoluzione dei nomi, dal sito web aperto nel browser al servizio cloud contattato da un’app, passa da un soggetto che può raccogliere un ampio ventaglio di informazioni.

Il server DNS nasce per tradurre nomi mnemonici, come google.com o ilsoftware.it, in indirizzi IP raggiungibili dalle macchine. Per decenni la risoluzione DNS (traduzione del nome di dominio espresso in forma mnemonica in uno o più indirizzi IP) ha viaggiato soprattutto in chiaro su UDP e sulla porta 53; veloce, semplice, compatibile con tutto, ma esposta a osservazione, manipolazioni lungo il percorso e politiche di filtraggio non sempre trasparenti.

Ci siamo imbattuti nell’eccellente lavoro “DNS Resolver Guide“: oggi esistono decine di resolver pubblici globali, con caratteristiche molto diverse tra loro. La pagina confronta 30 servizi, distribuiti su 16 giurisdizioni, e considera trasporti cifrati come DNS-over-HTTPS, DNS-over-TLS e DNS-over-QUIC, oltre a DNSSEC, IPv6, politiche di logging, blocco malware, filtri famiglia, ad blocking, EDNS Client Subnet e tipo di operatore. È uno strumento che mette in evidenza i DNS consigliati e offre uno specchietto, di immediata consultazione, per selezionare il resolver migliore per le proprie necessità.