Cos'è il filtro DNS? | Server DNS sicuri

Il filtro DNS blocca i siti web e le applicazioni dannosi o vietati a livello DNS, in modo che non possano essere caricati sui dispositivi degli utenti.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Comprendere come funziona il DNS
  • Scoprire dove si inserisce il filtro DNS nel processo DNS
  • Esplorare i tipi di attacchi che i servizi di filtro DNS possono bloccare

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è il filtro DNS?

DNS Filtering

Il filtro DNS è il processo di utilizzo del Domain Name System per bloccare siti Web dannosi e filtrare contenuti dannosi o inappropriati. Ciò garantisce la sicurezza dei dati aziendali e consente alle aziende di avere il controllo su ciò a cui i propri dipendenti possono accedere sulle reti gestite dall'azienda. Il filtro DNS fa spesso parte di una strategia di controllo degli accessi più ampia.

Che cos'è il Domain Name System (DNS)?

Il Domain Name System, o DNS, associa i nomi di dominio, come cloudflare.com, agli indirizzi IP, come 192.0.2.24. Il DNS è necessario per consentire agli utenti di accedere ai siti Web senza memorizzare elenchi di numeri confusi, proprio come una persona è in grado di memorizzare i numeri di telefono dei propri amici nell'elenco dei contatti dello smartphone invece di memorizzare ogni singolo numero di telefono.

Ogni volta che un utente apre un sito Web o accede a un'applicazione web, il processo di caricamento del contenuto inizia solo dopo che il dispositivo dell'utente ha ricercato l'indirizzo IP corretto. Ecco i passaggi per scoprire un indirizzo IP affinché un sito Web possa essere caricato:

  1. Una volta che l'utente digita un nome di dominio nel proprio browser, il dispositivo dell'utente crea una query DNS e la invia a un server Web specializzato chiamato resolver DNS.
  2. Il resolver DNS abbina il nome di dominio interrogato a un indirizzo IP interrogando server DNS aggiuntivi o controllandone la cache.
  3. Il resolver DNS invia una risposta al dispositivo dell'utente con l'indirizzo IP corretto: questa operazione è detta "risoluzione" del dominio.
  4. Il dispositivo dell'utente contatta il server a quell'indirizzo IP per aprire una connessione e iniziare a caricare il contenuto.

Il DNS è una parte essenziale dell'accesso ai contenuti Web: nessun contenuto può essere caricato prima che si verifichi il processo DNS. Ciò rende il filtro DNS un modo efficace per esercitare il controllo sui contenuti a cui gli utenti possono accedere.

Come funzionano i servizi di filtro DNS?

Tutte le query DNS arrivano a un resolver DNS. I resolver DNS appositamente configurati possono anche fungere da filtri rifiutandosi di risolvere le query per determinati domini tracciati in una blocklist, impedendo così agli utenti di raggiungere tali domini. I servizi di filtro DNS possono anche utilizzare una lista consentita invece di una blocklist (maggiori informazioni di seguito).

Supponiamo che un dipendente dell'azienda riceva un'e-mail di phishing e venga indotto con l'inganno a fare clic su un collegamento che porta a sitoweb-dannoso.com. Prima che il computer del dipendente carichi il sito Web, invia una query al servizio di risoluzione DNS dell'azienda, che utilizza il filtro DNS. Se il sito dannoso si trova nella blocklist di quell'azienda, il resolver DNS bloccherà la richiesta, impedendo a sitoweb-dannoso.com di caricarsi e sventando l'attacco di phishing.

Il filtro DNS può bloccare le proprietà Web in base al nome di dominio o all'indirizzo IP:

Per dominio: il resolver DNS non risolve o cerca gli indirizzi IP per determinati domini.

Per indirizzo IP: il resolver DNS tenta di risolvere tutti i domini, ma se l'indirizzo IP è nella blocklist, il resolver non lo invierà al dispositivo richiedente.

Cos'è una blocklist?

Nel contesto del filtro DNS, una blocklist è un elenco di domini o indirizzi IP dannosi noti. I fornitori di filtri DNS possono fare affidamento su blocklist condivise all'interno della comunità della sicurezza informatica, generare le proprie blocklist o fare entrambe le cose. Alcuni filtri DNS valuteranno persino le pagine Web e le aggiungeranno automaticamente a una blocklist. Ad esempio, se si osserva che il codice JavaScript dannoso viene eseguito su example.com, example.com verrà aggiunto alla blocklist.

Il filtro DNS può anche bloccare i domini che non sono necessariamente utilizzati per attacchi di malware o phishing, ma che ospitano contenuti vietati o inappropriati. Ad esempio, un'azienda potrebbe voler aggiungere siti Web che ospitano contenuti per adulti alla blocklist del filtro DNS.

Al contrario di una blocklist, una allowlist (o lista consentita) è un elenco di domini o indirizzi IP consentiti. Tutti i domini o gli indirizzi IP che non sono presenti nella lista consentita vengono bloccati.

In che modo il filtro URL aiuta a bloccare malware e attacchi di phishing?

Il filtro DNS può aiutare a tenere il malware o il software dannoso fuori dalle reti aziendali e dai dispositivi degli utenti. Può anche aiutare a bloccare alcuni tipi di attacchi di phishing.

1. Blocco di siti Web dannosi

Un sito Web che ospita malware può tentare di indurre gli utenti a scaricare un programma dannoso o eseguire un download drive-by, ovvero un download di un software dannoso che viene attivato automaticamente al caricamento della pagina Web. Sono possibili anche una serie di altri attacchi. Ad esempio, le pagine Web eseguono codice JavaScript e, in quanto linguaggio di programmazione completo, JavaScript può essere utilizzato in diversi modi per compromettere i dispositivi degli utenti.

Il filtro DNS può prevenire questo tipo di attacchi impedendo agli utenti di caricare pagine Web dannose.

2. Blocco dei siti Web di phishing

Un sito Web di phishing è un sito Web falso configurato per rubare le credenziali di accesso negli attacchi di phishing. Il dominio utilizzato potrebbe essere un dominio contraffatto o solo un dominio dall'aspetto ufficiale che la maggior parte degli utenti non penserà di mettere in discussione. Indipendentemente dal metodo, l'obiettivo è indurre l'utente a fornire le credenziali del proprio account a un utente malintenzionato. Questi siti Web possono essere bloccati utilizzando il filtro DNS.

Queste funzionalità dipendono dal fatto che il filtro DNS sappia identificare gli indirizzi IP o i domini dannosi come tali. Sebbene il filtro DNS possa bloccare questa attività dannosa, gli autori di attacchi generano nuovi domini molto rapidamente e non è possibile bloccarli tutti.

In che modo il filtro DNS blocca i contenuti vietati?

Il processo per limitare l'accesso a determinati tipi di contenuti è simile al processo sopra descritto; gli indirizzi IP o i nomi di dominio noti per ospitare contenuti vietati sono bloccati e gli utenti non possono accedervi. In alternativa, i siti Web approvati dall'azienda possono essere aggiunti a una lista consentita, con il filtro DNS che blocca tutti gli altri siti Web.

Cosa sono i server DNS sicuri?

Un server DNS sicuro è un resolver DNS che blocca siti Web dannosi o vietati come parte di un servizio di filtro DNS. Alcuni server DNS sicuri offrono anche una maggiore privacy per proteggere i dati degli utenti; Cloudflare, ad esempio, offre un servizio di risoluzione DNS chiamato 1.1.1.1 che elimina tutti i log delle query DNS dopo 24 ore.

Oltre al filtro DNS, esistono altri modi per rendere il processo DNS più sicuro, poiché il DNS non è stato progettato pensando alla sicurezza. Il protocollo DNSSEC consente di verificare che i resolver DNS forniscano informazioni accurate e non siano stati compromessi da un utente malintenzionato. I protocolli DNS over TLS (DoT) e DNS over HTTPS (DoH) crittografano le query e le risposte DNS in modo che gli autori di attacchi non possano eseguire lo stalking delle query DNS di un utente e tenere traccia dei siti Web visitati.

Qual è la differenza tra il filtro DNS e il filtro Web?

Il filtro Web è un termine ampio che può riferirsi a una serie di metodi per controllare il traffico Web. Il filtro DNS è un tipo di filtro Web. Altri tipi di filtri Web includono il filtraggio degli URL, il filtraggio delle parole chiave e il filtraggio dei contenuti.

Cloudflare offre il filtro DNS oltre ad altri servizi DNS?

Cloudflare offre un servizio DNS autoritativo, un resolver DNS pubblico e, per le aziende che desiderano limitare l'accesso dei dipendenti su Internet, funzionalità di filtro DNS. Cloudflare Gateway è un gateway Web sicuro che include il filtro DNS, insieme all'isolamento del browser e ad altre tecnologie che mantengono al sicuro gli utenti interni. Scopri di più su Cloudflare Gateway o su come funzionano i gateway Web sicuri.

Informazioni sulla gestione degli accessi