Cloudflare è un famosissimo provider statunitense cui si appoggiano anche le realtà italiane ed europee in generale: fornisce servizi content delivery network (CDN), servizi di sicurezza e DNS distribuiti.
Ai tanti servizi DNS oggi disponibili se ne aggiunge uno nuovo: si tratta di 1.1.1.1 (1dot1dot1dot1).
Facilissimo da ricordare, come d’altra parte i server DNS di Google (8.8.8.8 e 8.8.4.4) e l’ottimo Quad9 (9.9.9.9; vedere DNS, prima linea di difesa contro i malware), il nuovo strumento si propone come un server DNS alternativo a quello messo a disposizione dal provider di telecomunicazioni.
I DNS (Domain Name System) non italiani ovvero non gestiti da provider Internet nostrani, hanno il vantaggio di consentire la risoluzione della totalità dei nomi a dominio, anche quelli “censurati” nel nostro Paese.
Per i domini bloccati a livello di DNS, infatti, viene restituito un indirizzo IP che non corrisponde a quello del server web che eroga il sito d’interesse. Il server DNS alternativo, invece, generalmente restituisce sempre l’IP corretto.
Alcuni server DNS consentono di impostare dei filtri e impedire ad esempio il raggiungimento di siti web dannosi, sconvenienti o potenzialmente lesivi della privacy. I server DNS di OpenDNS, per esempio, consentono anche di escludere automaticamente la visita di certe tipologie di siti, non soltanto quindi quelli che possono rappresentare un problema per la sicurezza: Come bloccare l’uso di server DNS alternativi all’interno della rete locale.
Cambiare DNS e usare 1.1.1.1 di Cloudflare
Lanciando il suo nuovo server DNS 1.1.1.1, Cloudflare spiega perché gli utenti finali dovrebbero cambiare DNS e utilizzare il suo.
La società fa soprattutto riferimento a problematiche di privacy e descrive il suo server DNS come il più veloce in assoluto, il più rapido nella risoluzione dei nomi a dominio attualmente sulla piazza.
Molti utenti, infatti, non realizzano che anche utilizzando il protocollo HTTPS, con le informazioni che viaggiano in forma crittografata tra client e server (e viceversa), tutte le richieste di connessione possono comunque essere monitorate dal provider o da parte di terzi. La risoluzione del nome a dominio via DNS avviene di solito “in chiaro” e i dati che fluiscono possono quindi essere rilevati e registrati da parte di terzi (vedere Navigare anonimi senza che neppure il provider possa monitorare i siti visitati).
Negli Stati Uniti una recente normativa ha addirittura autorizzato i provider Internet a svolgere un monitoraggio sui siti web visitati dagli abbonati e usare le informazioni raccolte per attività promozionali e per l’esposizione di messaggi pubblicitari personalizzati.
Una delle domande più ricorrenti tra gli utenti è quindi la seguente: quali sono i migliori DNS?
Cloudflare ritiene di avere la risposta e presenta il suo DNS 1.1.1.1 come il più rispettoso della privacy e il più veloce disponibile “sul mercato”.
Attraverso la sua infrastruttura, Cloudflare protegge le attività di molteplici organizzazioni attive nella protezione delle libertà individuali e di attivisti schierati nel contrasto della corruzione e dei governi più oppressivi. Inoltre, offre servizi per la difesa contro gli attacchi informatici alle aziende di dimensioni medio-grandi.
Nel mese di marzo 2014, quando il governo turco bloccò Twitter dopo la pubblicazione di una serie di documenti riservati che mettevano in cattiva luce la corrente amministrazione e ne denunciavano il comportamento corrotto, i provider Internet furono obbligati a censurare i social network così come molti siti ritenuti “scomodi”. I cittadini cominciarono così a scrivere sui muri gli indirizzi dei server DNS Google (8.8.8.8 e 8.8.4.4).
Ecco, server DNS alternativi come quelli di Google e di Cloudflare consentono di superare ogni censura.
Durante i test, grazie alla particolare struttura della rete Cloudflare, il server DNS 1.1.1.1 è risultato più veloce rispetto a quelli di Google e a qualunque altro servizio similare.
Inoltre, in tema di privacy, Cloudflare assicura che non viene mai monitorato né registrato l’indirizzo IP di qualunque sito web richiesto dagli utenti e che tutti i log vengono automaticamente rimossi nel giro di 24 ore.
Cloudflare spiega che il business dell’azienda non ruota assolutamente attorno allo sfruttamento, al riutilizzo e alla rivendita dei dati degli utenti: “non consideriamo i dati personali come un asset; li vediamo come un asset a elevata tossicità. Dobbiamo conservare alcuni dati per prevenire abusi per per il corretto svolgimento delle attività di debug ma non ci sono situazioni in cui dobbiamo trattenere le informazioni per oltre 24 ore“.
Impostare il server DNS di Cloudflare
Il nuovo e veloce server DNS 1.1.1.1 di Cloudflare può essere ovviamente utilizzato in tutti i sistemi operativi, con ogni connessione (Ethernet o Wi Fi) e con qualunque tipologia di dispositivo, compresi quelli mobili.
In Windows basta accedere alla finestra delle connessioni di rete usando ad esempio la combinazione di tasti Windows+R
quindi scrivendo ncpa.cpl
e premendo Invio.
Cliccando con il tasto destro sul nome dell’interfaccia di rete in uso quindi scegliendo Proprietà, la voce Protocollo Internet versione 4 (TCP/IPv4) quindi premendo ancora Proprietà, si dovrà selezionare l’opzione Utilizza i seguenti indirizzi server DNS e impostare 1.1.1.1 come server da impiegare.
Dopo aver impostato il server DNS di Cloudflare, questo sarà d’ora in avanti usato per risolvere qualunque nome a dominio, con qualsiasi browser web.
L’importante è chiudere e riaprire eventuali browser che fossero correntemente in esecuzione: solo in questo modo il nuovo server DNS verrà “preso in carico”.
In Windows, per verificare i server DNS effettivamente in uso, è sufficiente aprire il prompt dei comandi (premere Windows+R
e digitare cmd
) e usare il comando ipconfig /all
.
I DNS in uso saranno immediatamente leggibili sotto l’indicazione della connessione di rete in uso.
In alternativa, si può usare il comando netsh interface ip show dns
.
Il comando interface ip set dns "Local Area Connection" static 1.1.1.1
permette invece di cambiare il DNS direttamente dal prompt dei comandi avendo cura di sostituire Local Area Connection con il nome corretto dell’interfaccia di rete in uso.
I server DNS di Cloudflare in breve:
IPv4:
1.1.1.1
1.0.0.1
IPv6:
2606:4700:4700::1111
2606:4700:4700::1001
Il loro tempo di risposta appare addirittura inferiore a 5 ms su scala mondiale. Un valore davvero da record.