10/07/2019

Impostazioni DNS solo per Linux

Prima ancora che visitiate una pagina Web (HTTPS
o meno) viene usato il sistema DNS per convertire
il nome di dominio in un indirizzo IP. Il vostro
fornitore di servizi Internet invia le sue impostazioni
DNS al vostro sistema operativo quando vi collegate,
per sapere quali siti state visitando e, dato che
le richieste DNS di solito non sono criptate,
intercettando la comunicazione può saperlo anche
un malintenzionato. Questo apre anche la porta
al DNS hijacking o reindirizzamento DNS
e ad altre attività spiacevoli. Se usate una rete VPN
commerciale, tipicamente userà i suoi propri server
DNS. Questo significa che almeno le richieste DNS
sono criptate ma comunque restano visibili al
fornitore della VPN, (che può vedere anche il traffico
non criptato e i siti che visitate). Essenzialmente,
usare una VPN "sposta" il problema: invece di
dovervi fidare del vostro provider per Internet dovete
fidarvi di chi vi fornisce la VPN. Tornando al sistema
dei nomi di dominio, spesso i grandi ISP bloccano
alcuni siti a livello DNS, impedendo ai loro clienti
di visitarli. Potete però dire al vostro computer quale
server DNS usare. Google offre servizi DNS (8.8.4.4
e 8.8.8.8) popolari perché gestire un proprio
sistema dei nomi di dominio è difficile e quelli dei
fornitori di servizi Internet spesso si guastano.
Se però vi interessa la privacy dovreste sfruttare
l'offerta di 1.1.1.1. Per saperne di più visitate www.
cloudflare.com/learning/dns/what-is-1.1.1.1.
Per attivarlo temporaneamente dovete solo usare
sudo nano /etc/resolv.conf
e decommentare tutte le righe che cominciano con
nameserver mettendoci davanti un #. Aggiungete
quindi questa riga:
nameserver 1.1.1.1
Le modifiche vengono fatte immediatamente ma
i browser mettono le impostazioni DNS nella cache
quindi aprite e richiudete il vostro per farle leggere.
Per rendere permanenti i cambiamenti, serve più
lavoro. Se siete in un ambiente domestico, la vostra
macchina tipicamente richiede un indirizzo IP locale
(di tipo 192.168.* o 10.*) e allo stesso tempo vanno
prese le impostazioni DNS e va aggiornato il file
resolv.conf. Nella maggior parte delle distribuzioni
(incluso Mint) si fa nel NetworkManager con
l'utility resolvconf. Potete dire a NetworkManager
quale server DNS usare facendo click sull'icona della
rete nel system tray e poi selezionando Network
settings. Scegliete la rete via cavo e poi fate click
sul pulsante con l'ingranaggio. Scegliete IPv4 dal
pannello sulla sinistra, poi deselezionate Automatic
switch nella sezione DNS e inserite 1.1.1.1 nel
riquadro sottostante. Potete anche aggiungere l'altro
server di Cloudflare, 1.0.0.1. Potete configurare
i DNS di Cloudflare per IPv6 in modo simile,
con gli indirizzi 2606:4700:4700::1111
e 2606:4700:4700::1001. Chiudete la finestra
di dialogo delle impostazioni, poi sconnettete
e riconnettete la rete via cavo. Le nuove impostazioni
DNS dovrebbero apparire nel riepilogo. Per una
panoramica più dettagliata dei problemi del DNS
potete visitare https://dnsprivacy.org/wiki/

Cancro alla prostata: test eccessivi e trattamenti eccessivi

Scritto da Bruce Davidson tramite The Brownstone Institute, L'eccessiva risposta medica alla pandemia di Covid h...