Che cos'è 1.1.1.1?
1.1.1.1 è un resolver DNS pubblico che rende le query DNS più veloci e più sicure.
Obiettivi di apprendimento
Dopo aver letto questo articolo sarai in grado di:
- Definire il server DNS pubblico 1.1.1.1
- Descrivere le preoccupazioni dell'utilizzo dei resolver DNS di un provider Internet
- Spiegare le prestazioni e i vantaggi di sicurezza di 1.1.1.1
Argomenti correlati
Che cos'è il DNS?
Qual è il mio indirizzo IP?
Sicurezza DNS: quali attacchi la minano
Root server DNS
DNS dinamico
Vuoi saperne di più?
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Che cos'è 1.1.1.1?
1.1.1.1 è un resolver DNS pubblico gestito da Cloudflare che offre un modo veloce e privato per navigare in Internet. A differenza della maggior parte dei resolver DNS, 1.1.1.1 non vende i dati degli utenti agli inserzionisti. Inoltre, 1.1.1.1 è risultato essere il resolver DNS più veloce disponibile.
Che cos'è il DNS?
Il Domain Name System (DNS) è la rubrica di Internet. Mentre gli esseri umani accedono alle informazioni online tramite nomi di dominio come example.com, i computer lo fanno utilizzando indirizzi IP (Internet Protocol), stringhe univoche di caratteri alfanumerici che vengono assegnate a ogni proprietà Internet. Il DNS traduce i nomi di dominio in indirizzi IP in modo che gli utenti possano accedere facilmente a un sito Web senza dover conoscere l'indirizzo IP del sito.
Che cos'è un resolver DNS?
Un resolver DNS è un tipo di server che gestisce la traduzione "da nome a indirizzo", in cui un indirizzo IP viene abbinato al nome di dominio e rimandato al computer che lo ha richiesto. I resolver DNS sono noti anche come resolver ricorsivi.
I computer sono configurati per comunicare con resolver DNS specifici, identificati dall'indirizzo IP. Di solito la configurazione è gestita dal provider di servizi Internet (ISP) dell'utente su connessioni domestiche o wireless e da un amministratore di rete nelle connessioni aziendali. Gli utenti possono anche modificare manualmente il resolver DNS con cui comunicano i loro computer.
Perché usare 1.1.1.1 invece del resolver di un ISP?
I motivi principali per passare a un resolver DNS di terzi sono migliorare la sicurezza e ottenere prestazioni più veloci.
Per quanto riguarda la sicurezza, gli ISP non utilizzano sempre crittografia complessa sul proprio DNS o supportano il protocollo di sicurezza DNSSEC, rendendo le loro query DNS vulnerabili alle violazioni dei dati ed esponendo gli utenti a minacce come attacchi di interposizione. Inoltre, gli ISP utilizzano spesso i record DNS per monitorare le attività e i comportamenti dei propri utenti.
Per quanto riguarda le prestazioni, il resolver DNS dell'ISP può essere lento e può essere sovraccaricato da un uso intenso. Se c'è abbastanza traffico sulla rete, il resolver di un ISP potrebbe smettere di rispondere del tutto alle richieste. In alcuni casi, gli autori di un attacco sovraccaricano deliberatamente i recursor di un ISP, con conseguente denial-of-service.
Cosa rende 1.1.1.1 più sicuro di altri servizi DNS pubblici?
Un'ampia gamma di servizi DNS supporta DNSSEC. Sebbene questa sia una best practice di sicurezza, non protegge le query degli utenti dalle stesse aziende di DNS. Molte di queste aziende raccolgono dati dai propri clienti DNS da utilizzare per scopi commerciali, come la vendita agli inserzionisti.
Invece, 1.1.1.1 non estrae alcun dato degli utenti. I log vengono conservati per 24 ore a scopo di debug, quindi vengono eliminati.
1.1.1.1 offre anche funzionalità di sicurezza non disponibili presso molti altri servizi DNS pubblici, come la minificazione dei nomi delle query. La minificazione dei nomi delle query migliora la privacy includendo in ogni query solo il numero minimo di informazioni richieste per tale fase del processo di risoluzione.
Cosa rende 1.1.1.1 il servizio DNS ricorsivo più veloce?
La potenza della rete Cloudflare offre a 1.1.1.1 un vantaggio naturale in termini di distribuzioni di query DNS veloci. Poiché è integrato nella rete di Cloudflare, che si estende su 335 città in tutto il mondo, gli utenti ottengono una risposta rapida da 1.1.1.1.
Inoltre, i datacenter della rete hanno accesso a milioni di proprietà Internet sulla piattaforma Cloudflare, rendendo le query per tali domini velocissime. Nel complesso, il monitor DNS indipendente DNSPerf classifica 1.1.1.1 come il servizio DNS più veloce al mondo:
Cos'è Cloudflare WARP?
WARP è un'app opzionale basata su 1.1.1.1. Crea una connessione sicura tra i dispositivi personali (come computer e smartphone) e i servizi a cui accedi su Internet. Mentre 1.1.1.1 protegge solo le query DNS, WARP protegge tutto il traffico proveniente dal tuo dispositivo.
Attraverso il routing del tuo traffico sulla rete Cloudflare anziché sulla rete Internet pubblica. Cloudflare crittografa automaticamente tutto il traffico e spesso è in grado di accelerarlo eseguendo il routing sui percorsi a bassa latenza di Cloudflare. In questo modo, WARP offre alcuni dei vantaggi in termini di sicurezza di un servizio di rete privata virtuale (VPN), senza le penalità in termini di prestazioni e i problemi di privacy dei dati che molte VPN a scopo di lucro comportano.
Come posso usare 1.1.1.1 e WARP?
1.1.1.1 è totalmente gratuito. La configurazione su un computer desktop richiede pochi minuti e non sono necessarie competenze tecniche o applicazioni software speciali. Gli utenti possono semplicemente aprire le preferenze Internet del proprio computer e sostituire l'indirizzo IP del servizio DNS esistente con l'indirizzo 1.1.1.1. Le istruzioni per i diversi sistemi operativi desktop sono disponibili qui.
Per utilizzare 1.1.1.1 o WARP su un telefono, scarica l'app, disponibile qui.