Guardando con sempre maggior convinzione al concetto di sovranità dei dati, l’Unione Europea ha proposto l’idea del resolver DNS4EU svincolato dai grandi fornitori USA.
I DNS Google sono tra i più utilizzati in assoluto: sono veloci, hanno indirizzi facili da ricordare e permettono di visitare qualunque sito perché non sono sottoposti a censure.
Il server DNS utilizzato da ciascun utente è importante perché si occupa della risoluzione dei nomi a dominio: quando si digita un qualunque URL nella barra degli indirizzi del browser è proprio grazie ai DNS che è possibile raggiungere il sito Web di destinazione. Ciascun server DNS provvede infatti a convertire un nome mnemonico come google.it nel corrispondente indirizzo IP utilizzato dal server Web remoto.
I migliori DNS integrano anche strumenti volti a proteggere gli utenti dal raggiungimento di siti Web malevoli, truffaldini o potenzialmente pericolosi.
C’è però il rovescio della medaglia: alcuni fornitori di servizi DNS non eliminano subito i dati relativi alle richieste di risoluzione dei nomi a dominio ma anzi le utilizzano con altre finalità, ad esempio per scopi commerciali e di marketing.
DNS0 è un DNS pubblico europeo che è stato appena lanciato e che risponde ai seguenti indirizzi IPv4 e IPv6:
193.110.81.0
185.253.5.0
2a0f:fc80::
2a0f:fc81::
Il servizio DNS0 è stato realizzato e presentato dall’omonima organizzazione francese senza scopo di lucro che è stata fondata del 2022 da Romain Cointepas e Olivier Poitrey, co-fondatori di NextDNS, tra i resolver più apprezzati e conosciuti per il rispetto della privacy degli utenti.
DNS0 utilizza innanzitutto un’architettura resiliente distribuita al 100% negli Stati membri europei, in decine di data center dislocati in altrettanti Paesi. In questo modo, è possibile tenere la risoluzione dei nomi a dominio sull’edge ovvero quanto più vicino possibile al client fisico di ogni utente.
L’infrastruttura di DNS0 non è orientata solo alle prestazioni ma anche alla privacy: i resolver DNS supportano infatti tutti i moderni protocolli (DNS‑over‑HTTPS, DNS‑over‑TLS, DNS‑over‑QUIC, DNS‑over‑HTTP/3, DDR Encrypted Upgrade) per la risoluzione delle richieste in forma completamente crittografata.
DNS-over-QUIC, in particolare, è universalmente riconosciuto come il successore di DNS-over-HTTPS: fa sì che i dati tra client e server DNS viaggino in forma crittografata massimizzando contemporaneamente le performance.
DNS0 protegge di default gli utenti dal phishing e impedisce le comunicazioni con i server Command and Control utilizzati dai malware in circolazione.
Grazie a ZERO, funzionalità di protezione che si ispira evidentemente all’approccio zero trust, DNS0 può anche bloccare le visite verso indirizzi Web sospetti appena registrati, che pongono in essere attacchi omografici, che fanno leva sul typosquatting (nomi a dominio che ricalcano da vicino quelli di aziende famose) e così via.
Vengono utilizzati un insieme di segnali che combinati permettono di proteggere proattivamente gli utenti da nuove minacce e truffe online.
Per proteggere i minori da contenuti sconvenienti, pericolosi, pornografia, siti di appuntamenti e altre minacce, DNS0 propone i seguenti resolver che prevedono filtri aggiuntivi ancora più severi:
193.110.81.1
185.253.5.1
Nel caso di Chromium e di tutti i browser da esso derivati (compresi Chrome, Edge e Opera) si può digitare about://settings/security
nella barra degli indirizzi, attivare Usa DNS sicuro quindi inserire https://dns0.eu
nel campo Personalizzati.
L’indirizzo può essere eventualmente sostituito con https://kids.dns0.eu
così da attivare anche la protezione per i minori.