Come cambiare i DNS in 3 mosse

da 23,Lug, 2014

Come cambiare DNS

L’utente medio non sa o non conosce cosa siano i DNS, poichè una volta impostati quelli forniti dal provider, non ci sarà mai più bisogno di modificarli. Tuttavia in alcune situazioni è opportuno se non necessario cambiare i DNS di default.

 

Cambiare i DNS su PC

1) Aprire il Pannello di Controllo > Rete e Internet > Connessioni Remote

dns-pc-1

2) Clic destro sulla connessione (WiFi o LAN) > Proprietà

dns-pc-2

3) Protocollo Internet Versione 4 (TCP/IPv4) > Proprietà

dns-pc-3

Cambiare i DNS su Mac

1) Aprire le Preferenze di Sistema > Rete (Network)

dns mac 1

2) Scegliere la connessione e impostare i DNS come da figura (i DNS inseriti sono un esempio…)

dns-mac-2

 

 

Quando cambiare i DNS

L’utente medio non sa cosa siano i DNS: una volta impostati quelli forniti dal provider, solitamente non vengono più modificati.

Tuttavia in alcune situazioni è opportuno se non necessario cambiare i DNS di default.
Innanzitutto vediamo quali sono le più comuni:

  • Ripristinare il corretto funzionamento della connessione a seguito dell’infezione di un malware che può modificare i DNS per reindirizzare l’utente verso siti malevoli.
  • Accedere a siti offuscati nel nostro Paese ma che altrove funzionano correttamente.
  • Migliorare la velocità della propria connessione Internet

 

Ripristino dei DNS in seguito a malware

In questo caso il rischio di incorrere in problematiche serie ad ogni connsessione al web è alto e la modifica dei DNS è praticamente obbligatoria!

Tra i malware più pericolosi ricordiamo il trojan DNSChanger, che in quattro anni di attività ha fatto miliardi di danni in ogni parte del mondo, arrivando ad infettare oltre 4 milioni di PC. DNSChanger riusciva a modificare i DNS dell’utente-vittima per inserire annunci pubblicitari indesiderati all’interno delle pagine Internet visitate.
In situazioni come queste è fondamentale non solo eliminare il malware, ma anche reimpostare i parametri della propria connessione per tornare ad utilizzarla correttamente.

 

Cambiare DNS per accedere a siti offuscati

Cosa si intende per siti offuscati? Si tratta di pagine web che non sono più accessibili da una determinata nazione o per gli abbonati di uno stesso provider, ma che coninuano a funzionare regolarmente altrove.
Pensate ad esempio alla Cina, dove gran parte dei contenuti Internet è bloccata a scopo di censura, al clamoroso caso di The Pirate Bay, e al blocco dei siti di streaming e dei cyberlocker operato dallo Stato Italiano. Certo, in alcuni casi l’offuscamento è ampiamente condivisibile. Ad esempio per i siti che ospitano contenuti pedopornografici, di stampo terroristico o che diffondono materiale coperto da copyright.

provider possono modificare le tabelle DNS di corrispondenza dei server per puntare l’indirizzo immesso nel browser verso un IP “sbagliato”, spesso verso localhost (127.0.0.1, ovvero il nostro stesso computer), in modo da rendere indisponibile la pagina a cui si desiderava accedere, restituendoci una pagina bianca di errore oppure contente un messaggio predefinito.

Senza mai perdere di vista i limiti legali, aggirare questi ostacoli è estremamente semplice: è sufficiente cambiare i DNS del proprio computer! Come abbiamo visto, i parametri DNS su cui è impostato il pc sono forniti dal provider, che ha operato il blocco.
Si può anche agire in questi casi utilizzando server proxy o vari servizi web di anonimato, ma i primi rallentano la connessione, mentre i secondi possono nascondere pericoli per la sicurezza del nostro computer e far funzionare in modo anomalo molte delle pagine che ci interessano. Cambiare i DNS è la scelta più semplice, veloce e sicura.

 

DNS veloci

L’ultimo caso in cui la modifica dei DNS può portare un miglioramento è una connessione ad Internet particolarmente lenta.
Va precisato che è piuttosto raro che le scarse prestazioni siano imputabili ad una congestione dei server DNS del provider o ad una loro lentezza eccessiva, ma una verifica di questo tipo è rapida e può fugare ogni dubbio in proposito! In più, anche una connessione apparentemente buona potrebbe giovare del cambio di DNS.
Esistono vari modi per testare le prestazioni dei server DNS, sia manuali (eseguendo il ping uno per uno) che utilizzando programmi automatici.

Per il nostro test, abbiamo scelto Namebench (disponile gratuitamente per Windows, Mac e Linux e scaricabile da qui), probabilmente il più famoso software open source per questo genere di attività.
Questa utility si occupa di eseguire un controllo su una moltitudine di server DNS (sia pubblici che privati) per scovare quale tra loro è il più indicato per le nostre esigenze, confrontandoli con i server che stiamo utilizzando al momento.
Il programma prevede diversi tipi di test ma quelli che fanno al caso nostro sono solo due: il primo che analizza i DNS eseguendo delle query basate sui siti che abbiamo già immesso nel nostro browser, ed il secondo che invece fa ricorso al database dei 2.000 siti più famosi secondo le classifiche Alexa.Quale dei due è più indicato? Entrambi!
Il primo test è sicuramente più affidabile per controllare le prestazioni della connessione sui siti che visitiamo più frequentemente.  Tuttavia, i risultati possono essere influenzati dalla cache risiedente sia in locale sia sui server del nostro provider. Per avere un’ottica di insieme, si può effettuare anche l’altro test proposto da Namebench, concepito proprio per analizzare siti predefiniti e uguali per tutti.
Eseguendo entrambi i test, avremo una visione di insieme e potremo valutare tutti i pro e i contro nell’utilizzare DNS alternativi.

 

Cambiare i DNS del router

Nelle situazioni più comuni, quando allo stesso router sono connessi solo uno o due apparecchi, è più immediato configurare nuovi parametri DNS dal sistema operativo come abbiamo visto finora.

Ma oltre a questa possibilità, possiamo anche operare ad un livello più basso, agendo direttamente sui parametri del router e modificare direttamente da lì i DNS da utilizzare. In questo caso, impostando un’unica volta i nuovi server nel router, li troveremo replicati su tutte le connessioni!

Vista la vastità di modelli in circolazione, vi rimandiamo alla lettura del manuale che accompagna il vostro router per seguire il metodo più consono.

 

I migliori DNS pubblici

In alcuni casi, i Server DNS possono essere filtrati. In questo caso, i contenuti vengono controllati per evitare che l’utente possa accedere a pagine pericolose. Il filtraggio è legato a questioni di sicurezza (Comodo o ScrubIT) ed è in grado di agire anche sui contenuti, come ad esempio fanno Open DNS e Norton per i siti pornografici e per quelli non adatti ai bambini.

I Server DNS senza filtri lasciano invece passare tutto il traffico richiesto dal nostro browser, senza intervenire in alcun modo e senza censurare le pagine web.

Non esistono “migliori DNS” rispetto ad altri, ma vi proponiamo comunque una breve lista dei DNS pubblici più diffusi e disponibili gratuitamente, con i relativi parametri da impostare (nel più comune formato IPv4).

  • Google Public DNS Server
    8.8.8.8
    8.8.4.4
  • Open DNS Server
    208.67.222.222
    208.67.220.220
  • Norton DNS Server
    198.153.192.1
    198.153.194.1
  • ScrubIT DNS Server
    67.138.54.100
    207.225.209.66
  • ns2.albacom.net
    212.17.192.209
  • dns.nic.it
    193.205.245.5