Il DNS primario 8.8.8.8 e il DNS secondario 8.8.4.4 vengono messi a disposizione dagli amministratori di sistema di Google con lo scopo di offrire un resolver alternativo ai servizi per la risoluzione dei DNS forniti dagli ISP (Internet Services Provider) ai propri utenti. Per comprendere meglio la loro utilitร รจ perรฒ necessario approfondire alcuni concetti di base, a partire appunto da quello di DNS (Domain Name System).
Indice
La risoluzione dei DNS
Nel momento in cui viene digitato lโindirizzo di un sito Internet nella barra degli URL (Uniform Resource Locator) di un browser per la navigazione Web, lโinvio di questo parametro viene convertito in una richiesta di accesso ai contenuti ospitati in un server remoto. Se non sussistono delle limitazioni di tipo geografico, ad esempio un ordine di oscuramento da parte di unโautoritร , il server รจ raggiungibile ovunque ci si trovi tramite una comune connessione alla Rete e un sistema di risoluzione dei DNS.
Come funziona quest’ultimo? Per comprenderlo tramite un semplice esempio pratico รจ possibile aprire il Prompt dei comandi di Windows, cosรฌ come il Terminale da Linux o macOS, e lanciare il comando ping seguito dallโhostname (nome a dominio con relativa estensione) di un qualsiasi sito Internet:
ping mrwcorsi.it
Nello specifico ping รจ un comando per la diagnostica di rete che consente di verificare se un terminale locale o remoto (quando inserito in un network pubblico) puรฒ essere raggiungibile. Il valore 195.231.5.188 generato in output dallโistruzione proposta in precedenza รจ lโindirizzo IP (Internet Protocol) del server Web in cui si trova il sito Web associato al nome a dominio (โmrwcorsi.itโ) passato come argomento al comando.
La risoluzione dei DNS consiste nella traduzione di un URL (ad esempio https://www.mrwcorsi.it) nel corrispondente indirizzo IP per rendere disponibile la risorsa desiderata. Possiamo pensare al meccanismo dei DNS come alla rubrica del nostro smartphone, aprendola e selezionando un qualsiasi nominativo il telefono provvederร a chiamare il numero corrispondente; le rubriche telefoniche esistono perchรฉ ricordare un gran numero di numeri telefonici sarebbe estremamente complesso, nello stesso modo un nome a dominio รจ sicuramente piรน riconoscibile nonchรฉ semplice da memorizzare e da utilizzare rispetto ad un indirizzo IP.
Perchรฉ utilizzare i Google Public DNS
I DNS messi a disposizione da Google sono disponibili per chiunque li voglia utilizzare, da qui il nome Google Public DNS. Una delle ragioni principali per sceglierli come alternativa a quelli del proprio provider di connettivitร riguarda le prestazioni, essi funzionano infatti grazie ai Data Center di una delle aziende piรน grandi del Mondo.
Le latenze correlate alla risoluzione dei DNS possono essere causate da diverse ragioni, come per esempio la distanza geografica tra i client e i server, che si riflette negativamente sul cosiddetto RTT (Round-Trip Time), i malfunzionamenti o i leak a livello di cache DNS, che si traducono in una ripetizione continua delle medesime query moltiplicando i carichi di lavoro dei server, e il peso del traffico malevolo che viene prodotto, ad esempio, tramite server sfruttati per la creazione di botnet.
I server DNS di Google sono distribuiti in tutto il Pianeta e vengono configurati appositamente per ottimizzare il load balancing e garantire continuitร di servizio a livello di cache. Sono inoltre continuamente monitorati e protetti contro gli attacchi DoS (Denial of Service) per evitare consumi di risorse e workload eccessivi ricollegabili al traffico malevolo.
Eโ poi utile segnalare che in alcuni casi gli ISP tenderebbero a limitare le risorse disponibili per gli utenti in situazioni caratterizzate da alto traffico, ad esempio in presenza di un utilizzo massivo dello streaming. I Google Public DNS rappresentano quindi una soluzione per accedere ad una connettivitร a velocitร costante o semplicemente per effettuare un paragone tra le prestazioni garantire dal prorpio operatore e quelle offerte da un resolver DNS alternativo.
Il traffico veicolato tramite i DNS di Google viene inoltre cifrato e, anche se tale servizio viene offerto da una compagnia che basa buona parte del proprio business sulla profilazione, almeno in teoria le sessioni di navigazione effettuate tramite i suoi resolver non dovrebbero essere accessibili in alcun modo โin chiaroโ a terzi estranei.
Configurare i DNS di Google su Windows
Per utilizzare i DNS di Google su Windows, e nel caso specifico del nostro esempio su Windows 10, รจ possibile accedere alle โImpostazioniโ del sistema per poi selezionare โRete e Internetโ e, dalla finestra cosรฌ aperta, la voce โModifica opzioni schedaโ nella sezione โImpostazioni di rete avanzateโ.
Da questa posizione si puรฒ quindi selezionare la connessione di rete utilizzata per la navigazione su Internet:
Viene cosรฌ aperta una finestra che consente di accedere alle informazioni riguardanti lo stato della connessione di rete scelta. Cliccando su โProprietร โ viene visualizzata unโulteriore finestra e, in corrispondenza della scheda โReteโ, si puรฒ consultare una lista degli elementi utilizzati dalla connessione, quello di nostro interesse รจ โProtocollo Internet versione 4 (TCP/IPv4)โ. Un doppio click su di esso consente di modificarne le proprietร .
Nella scheda โGeneraleโ รจ presente la sezione dedicata allโimpostazione dei DNS che in modalitร predefinita รจ settata su โOttieni indirizzo server DNS automaticamenteโ, ciรฒ consente di utilizzare i resolver del proprio operatore Internet senza doverli definire manualmente. Se invece si vogliono utilizzare i DNS di Google รจ necessario spuntare lโopzione โUtilizza i seguenti indirizzi server DNSโ e indicare โ8.8.8.8โ come DNS preferito e โ8.8.4.4โ come valore alternativo per poi cliccare su OK.
Nel caso in cui si vogliano impostare anche i resolver DNS per IPv6, dalla finestra delle โProprietร โ si deve cliccare 2 volte su โProtocollo Internet versione 6 (TCP/IPv6)โ e utilizzare i valori โ2001:4860:4860::8888โ (come Server DNS preferito) e โ2001:4860:4860::8844โ (per il Server DNS alternativo).
Configurare i DNS di Google su Linux
Se si opera su Linux, uno dei metodi piรน immediati per impostare i valori relativi ai DNS รจ quello di utilizzare la linea di comando. La procedura che segue รจ stata effettuata su Debian ma puรฒ essere ripetuta tramite Terminale su qualsiasi distribuzione da essa derivata, tale operazione richiede di editare il file resolv.conf(destinato a contenere le direttive per i resolver DNS) dopo averlo aperto con lโeditor vim:
$ sudo vim /etc/resolv.conf
I valori riguardanti i DNS server da utilizzare possono quindi essere impostanti in questo modo:
# IPv4 nameserver 8.8.8.8 nameserver 8.8.4.4 # IPv6 nameserver 2001:4860:4860::8888 nameserver 2001:4860:4860::8844
Per uscire dall’editor si deve premere il tasto [ESC] per poi utilizzare la combinazione [:]+[w]+[q] che scriverร definitivamente le modifiche eseguite sul file e terminerร la sessione su vim.
Se invece si preferisce operare da interfaccia grafica e si lavora, ad esempio, su Ubuntu in ambiente GNOME, esistono diversi modi per ottenere il medesimo risultato. Una procedura abbastanza rapida รจ quella che richiede di seguire il percorso โImpostazioni > Reteโ e poi di cliccare in corrispondenza dellโicona a forma di ingranaggio posta in corrispondenza del valore della velocitร di connessione espresso in Mb/s.
Da questa posizione si apre una nuova finestra e, selezionando la scheda โIPv4โ, si puรฒ disattivare lโopzione โAutomaticoโ della sezione โDNSโ e indicare i valori personalizzati โ8.8.8.8,8.8.4.4.โ (separati da una virgola e senza virgolette) che devono essere confermati cliccando sul pulsante โApplicaโ.
Nello stesso modo si puรฒ selezionare la scheda โIPv6โ inserendo questa volta come valori per i DNS โ2001:4860:4860::8888, 2001:4860:4860::8844โ (sempre separati da una virgola e senza virgolette).
Configurare i DNS di Google su macOS
I DNS di Google possono essere impostati su macOS tramite il percorso โPreferenze di sistema > Network > Internet e Wireless > Avanzateโ. Allโinterno di โAvanzateโ รจ presente una scheda denominata โDNSโ in cui รจ possibile definire dei valori alternativi a quelli dei resolver DNS correnti.
I nuovi valori da indicare sono quelli validi per qualsiasi altro sistema operativo, cioรจ โ8.8.8.8โ e โ8.8.4.4โ per IPv4 o โ2001:4860:4860::8888โ e โ2001:4860:4860::8844โ per IPv6. Una volta cliccato su โOKโ e immediatamente dopo su โApplicaโ i DNS di riferimento saranno quelli di Mountain View.
Configurare i DNS di Google su iOS
Su iOS รจ possibile personalizzare i DNS utilizzando quelli di Google andando su โImpostazioni e successivamenteโ su โWi-Fiโ. Da questa posizione si puรฒ selezionare lโicona rappresentata dalla lettera โiโ (informazioni) posizionata in corrispondenza del nome della connessione corrente.
Si apre cosรฌ una schermata che deve essere scrollata fino a trovare la sezione โConfigura DNSโ che plausibilmente sarร settata in modalitร โAutomaticaโ. Modificando tale impostazione in โManualeโ diventa possibile lโinserimento di nuovi valori tramite la voce โAggiungi serverโ e la digitazione dei DNS โ8.8.8.8โ e โ8.8.4.4โ per IPv4 o โ2001:4860:4860::8888โ e โ2001:4860:4860::8844โ per IPv6.
Fatto questo รจ sufficiente concludere la procedura con โSalvaโ e cominciare ad utilizzare i nuovi resolver.
Configurare i DNS di Google su Android
Nel corso degli ultimi anni gli sviluppatori di Android hanno modificato le modalitร con cui il sistema consente di impostare i DNS per la navigazione su Internet.
A tal proposito รจ bene tenere presente che a partire da Android โPieโ, o Android 9, il sistema mobile di Big G supporta unicamente i DNS privati basati sui protocolli DNS over TLS che consentono la cifratura delle comunicazioni tra device e resolver DNS garantendo una protezione piรน completa dal punto di vista della privacy.
Per configurare i DNS Privati nel Robottino Verde รจ necessario seguire il percorso โImpostazioni > Connessione e condivisione > DNS privatoโ per poi selezionare โNome host del provider DNS privatoโ, inserire il valore โdns.google.comโ e confermare le modifiche effettuate.