Che cos'è 1.1.1.1?

1.1.1.1 è un resolver DNS pubblico che rende le query DNS più veloci e più sicure.

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire il server DNS pubblico 1.1.1.1
  • Descrivere le preoccupazioni dell'utilizzo dei resolver DNS di un provider Internet
  • Spiegare le prestazioni e i vantaggi di sicurezza di 1.1.1.1

Che cos'è 1.1.1.1?

1.1.1.1 è un modo rapido e privato per navigare in Internet. È un resolver DNS pubblico, ma a differenza della maggior parte dei resolver DNS, 1.1.1.1 non vende i dati degli utenti agli inserzionisti. L'implementazione di 1.1.1.1 lo rende il resolver più veloce in circolazione.

Che cos'è il DNS?

Il Domain Name System (DNS) è la rubrica di Internet. Gli esseri umani accedono alle informazioni online tramite nomi di dominio, come nytimes.com o espn.com. I browser Web interagiscono tramite indirizzi IP (Internet Protocol). Il DNS traduce i nomi di dominio in indirizzi IP in modo che i browser possano caricare risorse Internet.

DNS

Ogni dispositivo collegato a Internet ha un indirizzo IP univoco utilizzato da altre macchine per trovare il dispositivo. I server DNS eliminano la necessità per gli esseri umani di memorizzare gli indirizzi IP come 192.168.1.1 (in IPv4) o i più recenti indirizzi IP alfanumerici più complessi come 2400:cb00:2048:1::c629:d7a2 (in IPv6).

Che cos'è un resolver DNS?

Quando un utente richiede di visitare un'applicazione Web come facebook.com, il computer dell'utente deve sapere a quale server connettersi per poter caricare l'applicazione. I computer inizialmente non dispongono delle informazioni necessarie per eseguire questa traduzione "nome per indirizzo", quindi chiedono a un server specializzato di farlo per loro.


Questo server specializzato è chiamato resolver ricorsivo DNS. Il compito del resolver è trovare l'indirizzo per un determinato nome, come 2400:cb00:2048:1::c629:d7a2 per cloudflare.com, e restituirlo al computer che lo ha richiesto.


I computer sono configurati per comunicare con resolver DNS specifici, identificati dall'indirizzo IP. Di solito la configurazione è gestita dall'ISP dell'utente (come Comcast o AT&T) su connessioni domestiche o wireless e da un amministratore di rete su connessioni d'ufficio. Gli utenti possono anche cambiare manualmente con quale resolver DNS i loro computer parlano.

Perché usare 1.1.1.1 invece del resolver di un ISP?

I motivi principali per passare a un resolver DNS di terze parti sono la sicurezza e le prestazioni. Gli ISP non usano sempre una crittografia avanzata sul DNS o supportano DNSSEC, il che rende le loro query DNS vulnerabili alla violazione dei dati ed espone gli utenti a minacce come gli attacchi man-in-the-middle. Inoltre, gli ISP utilizzano spesso i record DNS per tracciare l'attività e il comportamento dei propri utenti. Questi resolver non hanno sempre grandi velocità e quando vengono sovraccaricati da un uso intenso diventano ancora più lenti. Se c'è abbastanza traffico sulla rete, il recursor di un ISP potrebbe smettere di rispondere del tutto alle richieste. In alcuni casi, gli aggressori sovraccaricano deliberatamente i recursor di un ISP, con conseguente denial-of-service.

I motivi principali per passare a un resolver DNS di terze parti sono la sicurezza e le prestazioni. Gli ISP non usano sempre una crittografia avanzata sul DNS o supportano DNSSEC, il che rende le loro query DNS vulnerabili alla violazione dei dati ed espone gli utenti a minacce come gli attacchi man-in-the-middle.


Inoltre, gli ISP utilizzano spesso i record DNS per tracciare l'attività e il comportamento dei propri utenti. Questi resolver non hanno sempre grandi velocità e quando vengono sovraccaricati da un uso intenso diventano ancora più lenti.


Se c'è abbastanza traffico sulla rete, il recursor di un ISP potrebbe smettere di rispondere del tutto alle richieste. In alcuni casi, gli aggressori sovraccaricano deliberatamente i recursor di un ISP, con conseguente denial-of-service.

DNS Hijacing

Questi svantaggi e rischi dei recursor ISP possono essere mitigati con un servizio DNS ricorsivo sicuro come 1.1.1.1. Con funzionalità di sicurezza come la crittografia all'avanguardia e la massima velocità di risoluzione, 1.1.1.1 offre un'esperienza utente complessiva migliore.

Cosa rende 1.1.1.1 più sicuro di altri servizi DNS pubblici?

Alcuni altri servizi DNS ricorsivi potrebbero affermare che i loro servizi sono sicuri perché supportano DNSSEC. Sebbene questa sia una buona pratica di sicurezza, ironicamente gli utenti di questi servizi non sono protetti dalle stesse società DNS. Molte di queste aziende raccolgono dati dai propri clienti DNS per scopi commerciali. Invece, 1.1.1.1 non estrae alcun dato utente. I log vengono conservati per 24 ore a scopo di debug, quindi vengono eliminati.

Alcuni altri servizi DNS ricorsivi potrebbero affermare che i loro servizi sono sicuri perché supportano DNSSEC. Sebbene questa sia una buona pratica di sicurezza, ironicamente gli utenti di questi servizi non sono protetti dalle stesse società DNS.


Molte di queste aziende raccolgono dati dai propri clienti DNS per scopi commerciali. Invece, 1.1.1.1 non estrae alcun dato utente. I log vengono conservati per 24 ore a scopo di debug, quindi vengono eliminati.


1.1.1.1 offre anche alcune funzionalità di sicurezza non disponibili da molti altri servizi DNS pubblici, come la minimizzazione dei nomi delle query. La minimizzazione dei nomi delle query riduce la perdita di privacy inviando solo nomi di query minimi ai server DNS autoritativi.

Cosa rende 1.1.1.1 il servizio DNS ricorsivo più veloce?

La potenza della rete Cloudflare offre 1.1.1.1 un vantaggio naturale in termini di consegna di query DNS veloci. Dato che è stato implementato su oltre 1000 server di Cloudflare in tutto il mondo, gli utenti riceveranno una risposta rapida dall'1.1.1.1; inoltre, questi server hanno accesso a oltre 20 milioni di proprietà Internet sulla piattaforma Cloudflare, facendo query per quei domini alla velocità della luce.

DNS Speed Comparison

La parte migliore di 1.1.1.1 è che oltre ad essere il DNS più veloce e più incentrato sul consumatore, è gratuito da usare. Scopri come configurare 1.1.1.1 in 5 minuti.