I server DNS o meglio resolver DNS rivestono un ruolo essenziale per le comunicazioni inviate e ricevute sulla rete Internet. Essi si occupano infatti di risolvere i nomi a dominio (indirizzi mnemonici del tipo www.google.it) e convertirli in indirizzi IP utilizzati dalle applicazioni per raggiungere i servizi erogati da host remoti siano essi server web, server di posta, FTP, strumenti per gestire videoconferenze e così via.
Gli utenti spesso utilizzano i server DNS dell’operatore di telecomunicazioni con il quale si è stipulato un abbonamento: gli indirizzi dei DNS vengono comunicati al router dell’utente il quale, a sua volta, ne indica l’utilizzo attraverso il protocollo DHCP a tutti i dispositivi client connessi in rete locale.
È però possibile usare i DNS Google, Cloudflare, OpenDNS, Quad9 per superare eventuali censure locali e per godere di prestazioni migliori in fase di risoluzione dei nomi a dominio oppure per attivare filtri per la protezione contro malware e contenuti indesiderati.
I migliori DNS non sono soltanto quelli più veloci nel risolvere i nomi a dominio fornendo rapidamente una risposta ma anche quelli che possono fornire rassicurazioni in materia di sicurezza e privacy.
Il protocollo DoH (DNS-over-HTTPS) non è supportato da tutti i gestori di server DNS: esso consente di inviare le richieste di risoluzione dei nomi a dominio usando pacchetti dati crittografati. In questo modo nessun soggetto terzo, né in nell’ambito della rete locale né esternamente (provider Internet compreso), può capire quali siti Web sta visitando ogni singolo utente.
Attivabile con i principali browser Web, è possibile usare DoH in Windows anche se il supporto è al momento limitato a Windows 11 (dovrebbe essere esteso anche a Windows 10).
Cos’è il progetto di DNS europeo DNS4EU
Quando si usa un qualunque DNS che non sfrutta meccanismi di cifratura dei dati le informazioni sui domini via via visitati dall’utente possono essere raccolte da soggetti collegati alla stessa rete locale, da terze parti poste lungo il percorso dei pacchetti, dall’operatore di telecomunicazioni e dal gestore del servizio DNS.
Utilizzando invece un DNS che supporta ad esempio il protocollo DoH, nessun altro soggetto può raccogliere informazioni sui siti Web visitati dall’utente ma il gestore del server DNS può comunque continuare a farlo.
L’Unione Europea ha quindi presentato il progetto DNS4EU: esso mira alla realizzazione di un resolver DNS europeo messo a disposizione delle istituzioni, delle imprese e dei cittadini a titolo gratuito.
Attualmente in fase di pianificazione, DNS4EU avrebbe una struttura distribuita nei 27 Stati membri, con server veloci posti fisicamente molto vicini agli utenti.
Con DNS4EU l’Europa mira a sottrarre il business della risoluzione dei domini DNS dalle mani di poche aziende, molte delle quali con sede legale negli Stati Uniti.
DNS4EU avrà capacità di filtraggio in grado di bloccare la risoluzione di domini noti per attività illecite, per la diffusione di malware e di altre minacce e per l’utilizzo nell’ambito di campagne phishing. Gli strumenti di filtro verrebbero forniti da partner affidabili, tra cui i team CERT nazionali.
Posto che difficilmente l’Unione Europea potrebbe imporre l’utilizzo obbligatorio dei suoi DNS a utenti e imprese (non ci troviamo in un regime autoritario e una mossa del genere sarebbe in palese contrasto con i principi di libera concorrenza), la Pubblica Amministrazione potrebbe essere invece chiamata a impostare gli indirizzi IP di DNS4EU su qualunque apparato dotato di una o più interfacce di rete.
Secondo i promotori dell’iniziativa, DNS4EU sarà conforme a tutte le normative sul trattamento dei dati (GDPR in primis), garantirà l’elaborazione delle richieste di risoluzione dei nomi a dominio entro i confini dell’Unione Europea e non prevede né la vendita né la monetizzazione di qualsiasi dato personale.
Per quanto riguarda i dettagli tecnici, DNS4EU dovrebbe anche supportare tutti i moderni standard e tecnologie DNS: DNSSEC, DoT, DoH. Viene anche citata, ovviamente, la compatibilità IPv6.
C’è davvero bisogno di un DNS europeo?
L’Unione Europea ha già stanziato i fondi per la creazione del DNS europeo a metà gennaio 2022 e ha avviato un bando di gara per chiamare a raccolta tutti gli operatori interessati.
Le reazioni dei provider sono state varie: alcuni sono impazienti di partecipare, altri hanno rispedito l’invito al mittente.
Secondo quanto si apprende dalla Commissione Europea, DNS4EU – come accennato in precedenza – effettuerà un’azione di filtro non soltanto sulla base delle leggi vigenti ma anche delle decisioni dei tribunali dei Paesi membri.
Secondo alcuni un’impostazione del genere costituirebbe un ulteriore passo verso la frammentazione della rete.
Alcuni player sottolineano che l’affidabilità di un progetto come DNS4EU possa essere la carta vincente, anche per avvalersi di garanzie in termini di protezione dei dati che mancherebbero guardando a società operative fuori dai confini europei.
Altri ancora criticano l’idea alla base di DNS4EU: da un lato viene presentato come una misura contro la crescente centralizzazione ma allo stesso tempo il DNS europeo diventerebbe un nuovo servizio centralizzato. Risolutori più decentralizzati e locali, compresi i resolver configurati all’interno dell’infrastruttura aziendale, sono spesso migliori e più sicuri. Vedremo come andrà a finire.