Che cos'è 1.1.1.1?

1.1.1.1 è un resolver DNS pubblico che rende le query DNS più veloci e più sicure.

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire il server DNS pubblico 1.1.1.1
  • Descrivere le preoccupazioni dell'utilizzo dei resolver DNS di un provider Internet
  • Spiegare le prestazioni e i vantaggi di sicurezza di 1.1.1.1

Che cos'è 1.1.1.1?

1.1.1.1 è un modo rapido e privato per navigare in Internet. È un resolver DNS pubblico, ma a differenza della maggior parte dei resolver DNS, 1.1.1.1 non vende i dati degli utenti agli inserzionisti. L'implementazione di 1.1.1.1 lo rende il resolver più veloce in circolazione.

Che cos'è il DNS?

Il Domain Name System (DNS) è la guida telefonica di Internet. Gli esseri umani accedono alle informazioni online tramite nomi di dominio, come nytimes.com o espn.com. I browser Web interagiscono tramite indirizzi Internet Protocol (IP). Il DNS traduce i nomi di dominio in indirizzi IP, in modo che i browser possano caricare le risorse Internet.

DNS

Ogni dispositivo collegato a Internet ha un indirizzo IP univoco, che le altre macchine utilizzano per trovarlo. I server DNS eliminano la necessità per gli esseri umani di memorizzare gli indirizzi IP, come 192.168.1.1 (in IPv4), o i più recenti e complessi indirizzi IP alfanumerici, come 2400:cb00:2048:1::c629:d7a2 (in IPv6).

Che cos'è un resolver DNS?

Quando un utente formula la richiesta di visitare un'applicazione web com facebook.com, il computer dell'utente ha bisogno di sapere a quale server connettersi per poterla caricare. I computer inizialmente non dispongono delle informazioni necessarie per eseguire questa traduzione "nome per indirizzo", quindi chiedono a un server specializzato di farlo per loro.


Questo server specializzato è chiamato resolver ricorsivo DNS. Il compito del resolver è trovare l'indirizzo per un determinato nome, come 2400:cb00:2048:1::c629:d7a2 per cloudflare.com, e restituirlo al computer che lo ha richiesto.


I computer sono configurati per comunicare con resolver DNS specifici, identificati dall'indirizzo IP. Di solito la configurazione è gestita dall'ISP dell'utente (come Comcast o AT&T) su connessioni domestiche o wireless e da un amministratore di rete su connessioni d'ufficio. Gli utenti possono anche modificare manualmente con quale resolver DNS i loro computer parlano.

Perché usare 1.1.1.1 invece del resolver di un ISP?

I motivi principali per passare a un resolver DNS di terze parti sono la sicurezza e le prestazioni. Gli ISP non usano sempre una crittografia avanzata sul DNS o supportano DNSSEC, il che rende le loro query DNS vulnerabili alla violazione dei dati ed espone gli utenti a minacce come gli attacchi man-in-the-middle. Inoltre, gli ISP utilizzano spesso i record DNS per tracciare l'attività e il comportamento dei propri utenti. Questi resolver non hanno sempre grandi velocità e quando vengono sovraccaricati da un uso intenso diventano ancora più lenti. Se c'è abbastanza traffico sulla rete, il recursor di un ISP potrebbe smettere di rispondere del tutto alle richieste. In alcuni casi, gli aggressori sovraccaricano deliberatamente i recursor di un ISP, con conseguente denial-of-service.

I motivi principali per passare a un resolver DNS di terze parti sono la sicurezza e le prestazioni. Gli ISP non usano sempre una crittografia avanzata sul DNS o supportano DNSSEC, il che rende le loro query DNS vulnerabili alle violazioni dei dati ed espone gli utenti a minacce quali gli attacchi man-in-the-middle.


Inoltre, gli ISP utilizzano spesso i record DNS per tracciare l'attività e il comportamento dei propri utenti. Questi resolver non hanno sempre grandi velocità e quando vengono sovraccaricati da un uso intenso diventano ancora più lenti.


Se c'è abbastanza traffico sulla rete, il recursor di un ISP potrebbe smettere di rispondere del tutto alle richieste. In alcuni casi, gli aggressori sovraccaricano deliberatamente i recursor di un ISP, con conseguente denial-of-service.

Dirottamento DNS

Questi svantaggi e rischi dei recursor ISP possono essere mitigati con un servizio DNS ricorsivo sicuro come 1.1.1.1. Con funzionalità di sicurezza come la crittografia all'avanguardia e la massima velocità di risoluzione, 1.1.1.1 offre un'esperienza utente complessivamente migliore.

Cosa rende 1.1.1.1 più sicuro di altri servizi DNS pubblici?

Alcuni altri servizi DNS ricorsivi potrebbero affermare che i loro servizi sono sicuri perché supportano DNSSEC. Sebbene questa sia una buona pratica di sicurezza, ironicamente gli utenti di questi servizi non sono protetti dalle stesse società DNS. Molte di queste aziende raccolgono dati dai propri clienti DNS per scopi commerciali. Invece, 1.1.1.1 non estrae alcun dato utente. I log vengono conservati per 24 ore a scopo di debug, quindi vengono eliminati.

Alcuni altri servizi DNS ricorsivi potrebbero affermare che i loro servizi sono sicuri perché supportano DNSSEC. Sebbene questa sia una buona pratica di sicurezza, ironicamente gli utenti di questi servizi non sono protetti dalle stesse società DNS.


Molte di queste aziende raccolgono dati dai propri clienti DNS per scopi commerciali. Invece, 1.1.1.1 non estrae alcun dato utente. I log vengono conservati per 24 ore a scopo di debug, quindi vengono eliminati.


1.1.1.1 offre anche alcune funzionalità di sicurezza non disponibili da molti altri servizi DNS pubblici, come la minimizzazione dei nomi delle query. La minimizzazione dei nomi delle query riduce la perdita di privacy inviando solo nomi di query minimi ai server DNS autoritativi.

Cosa rende 1.1.1.1 il servizio DNS ricorsivo più veloce?

La potenza della rete Cloudflare attribuisce a 1.1.1.1 un vantaggio naturale in termini di delivery di query DNS veloci. Essendo stato implementato su oltre 1000 server di Cloudflare in tutto il mondo, gli utenti riceveranno una risposta rapida dall'1.1.1.1; inoltre, questi server hanno accesso a oltre 20 milioni di proprietà Internet sulla piattaforma Cloudflare, e ciò rende le query per questi domini rapide come fulmini.

Confronto di velocità DNS

La parte migliore di 1.1.1.1 è che oltre ad essere il DNS più veloce e più incentrato sull'utente, il suo uso è gratuito. Scopri come configurare 1.1.1.1 in 5 minuti.