Scegliere DNS per l'anonimato


Prima dell’invenzione dei DNS (Domain Name System) era possibile collegarsi a un computer in una rete solo conoscendone il suo indirizzo IP, ovvero quella serie di numeri che identifica un dispositivo informatico in una rete. Con l’aumentare dei dispositivi era ovviamente impossibile pensare di ricordarne la serie, così si è ben pensato nel lontano 1983 di inventare un sistema in grado di facilitare la memorizzazione, utilizzando un nome univoco (ad esempio inforge.net) anziché l’indirizzo IP di riferimento (come 192.124.249.10). Nacque così la logica dei DNS e assieme ad essa i server DNS.

Il sistema dei nomi a domino, entrato in vigore il 23 Giugno 1983, ti permette, in pratica, di raggiungere un determinato sito semplicemente scrivendone l’indirizzo nella “barra” del browser e premendo invio. I server DNS si occupano di tradurre il nome di un dominio al corrispettivo indirizzo IP.

Quando ti colleghi a internet il tuo PC utilizza in modo automatico i server DNS forniti dal provider che si occupa della tua connessione. A meno che non sia tu stesso a modificarli manualmente.


Scelta dei DNS per l'anonimato


Per l'anonimato bisogna far uso di DNS pubblici open source.

Usando DNS pubblici non solo migliori il tuo anonimato e la tua privacy ma le richieste ai DNS saranno più veloci e la tua navigazione sarà più sicura (se ti preoccupano siti pieni di malware). Solitamente i DNS pubblici fanno uso di due indirizzi IP: essi si chiamano DNS primario e DNS secondario. Considera il DNS secondario come un “paracadute” nel caso in cui il primo sia temporaneamente non disponibile oppure pieno.

Vediamo ora quali sono i DNS consigliati per l'anonimato.


OpenDNS


Anche i server DNS di OpenDNS sono abbastanza veloci e consentono l’accesso ai siti bloccati in Italia.

Server predefiniti:

  • Server DNS primario IPv4: 208.67.222.222
  • Server DNS secondario IPv4: 208.67.220.220


OpenNIC


Il progetto OpenNIC fornisce anche alcuni dei server DNS gratuiti più sicuri. Ci sono dozzine di server tra cui scegliere. Ti fornisco i due più veloci.

  • Server DNS primario IPv4: 206.125.173.29
  • Server DNS secondario IPv4: 45.32.230.225


Cambiare DNS su Linux


Per fare un esempio prendiamo a paragone Ubuntu (quindi tutti i sistemi operativi della famiglia Debian). Negli altri sstemi operativi comunque la procedura non si discosta molto da questa.

Vediamo quindi la procedura per cambiare manualmente i DNS su Linux:

  • Fare clic su Sistema> Preferenze> Connessioni di rete.
  • Fare clic sulla scheda Wireless, quindi scegliere la rete Wi-Fi a cui si è attualmente connessi.
  • Fare clic su Modifica, quindi su IPv4.
  • Rimuovi tutti gli indirizzi IP che potrebbero essere già elencati e al loro posto aggiungi i seguenti indirizzi IP:
    • IP del server DNS primario
    • IP del server DNS secondario
  • Fare clic su Applica

Questa procedura dovrai farla per ogni rete wi-fi a cui ti colleghi per la prima volta.


Pulire la cache DNS su Linux


I sistemi operativi negli anni hanno introdotto diverse funzioni volte a migliorare le prestazioni generali. Tra queste emerge il caching DNS, un processo che si occupa di memorizzare la risoluzione di un dominio all’interno di una lista presente nel computer: il motivo di questa scelta è dovuta alla rarità con cui i domini tendono a cambiare gli indirizzi IP di destinazione, quindi risulta essere un compito inutile risolvere ogni volta l’indirizzo IP di un dominio. Questo però crea anche un problema di privacy: il caching dei DNS espone un’intera lista di domini che l’utente finale ha visitato, anche se questi ha preso tutte le precauzioni base per essere anonimo (compresa la navigazione in incognito).

Per ripulire la cache dei DNS è necessario un “lavaggio” della cache DNS, aziona chiamata flushing.

Per fare il flushing della cache DNS useremo un programma chiamato nscd (Name Service Cache Deamon), perchè semplice e utilizzabile con tutte le più comuni distribuzioni GNU/Linux.

Per installare nscd digitare sul terminale i seguenti comandi.

Su Fedora, CentOS, RHEL:

sudo dnf install nscd

Su Debian, Ubuntu, Linux Mint, Kali Linux:

sudo apt install nscd

Una volta installato, questo servizio ci darà la possibilità di pulire la cache DNS semplicemente riavviandone il processo digitando nel terminale il seguente comando:

sudo /etc/init.d/nscd restart