delete old file record_dns.md
This commit is contained in:
piccihud
parent
9137bba473
commit
aa91d7a3c7
|
|
@ -0,0 +1,108 @@
|
|||
# DNS
|
||||
|
||||
Il Domain Name System (DNS) è la *guida telefonica* di Internet.
|
||||
|
||||
Ogni dispositivo collegato a Internet è dotato di un indirizzo IP univoco,
|
||||
che altre macchine usano per trovarlo. I server DNS eliminano la necessità
|
||||
per gli esseri umani di memorizzare gli indirizzi IP, come 192.168.1.1
|
||||
(in IPv4), o i più recenti e complessi indirizzi IP alfanumerici,
|
||||
come `2400:cb00:2048:1::c629:d7a2` (in IPv6).
|
||||
|
||||
## Modificare i DNS su Debian
|
||||
|
||||
DNS alternativi possono essere impostati nel file `/etc/resolv.conf`, che però viene continuamente sovrascritto dal sistema.
|
||||
|
||||
Per ovviare a questo comportamento e rendere un file non modificale, sovrascrivibile o cancellabile da alcuno, incluso `root`, è
|
||||
necessario modificare gli attributi di quest'ultimo col comando:
|
||||
|
||||
```bash
|
||||
sudo chattr +i /path/to/file
|
||||
```
|
||||
Per rendere nuovamente il file modificabile:
|
||||
|
||||
|
||||
```bash
|
||||
sudo chattr -i /path/to/file
|
||||
```
|
||||
|
||||
### resolv.conf
|
||||
|
||||
Semplicemente, basta aggiungere l'indirizzo IP (o gli indirizzi) del server DNS:
|
||||
|
||||
```bash
|
||||
> cat /etc/resolv.conf
|
||||
|
||||
# Generated by NetworkManager
|
||||
# nameserver 192.168.145.200
|
||||
nameserver 5.2.75.75
|
||||
nameserver 1.1.1.1
|
||||
```
|
||||
Fatto questo, bisogna rendere immodificabile il file e riavviare NetworkManager:
|
||||
|
||||
```bash
|
||||
sudo chattrr +i /etc/resolv.conf
|
||||
|
||||
sudo systemctl restart NetworkManager.service
|
||||
```
|
||||
|
||||
## resolvconf
|
||||
|
||||
Installare il seguente pacchetto e abilitarlo:
|
||||
|
||||
```bash
|
||||
apt install resolvconf
|
||||
|
||||
systemctl enable --now resolvconf.service
|
||||
systemctl status resolvconf.service
|
||||
```
|
||||
|
||||
Modificare il file di configurazione, aggiungendo i dns:
|
||||
|
||||
```bash
|
||||
nano /etc/resolvconf/resolv.conf.d/head
|
||||
|
||||
nameserver 5.2.75.75
|
||||
nameserver 1.1.1.1
|
||||
```
|
||||
|
||||
Infine, aggiornare il file `resolv.conf` coi comandi:
|
||||
|
||||
```bash
|
||||
resolvconf --enable-updates
|
||||
resolvconf -u
|
||||
```
|
||||
|
||||
## Impostare NextDNS da browser
|
||||
|
||||
È possibile anche modificare i DNS direttamente dal browser, utilizzando **DNS over HTTPS** (**DoH**): l'obiettivo principale del protocollo è di aumentare la privacy dell'utente e la sicurezza prevenendo intercettazioni e manipolazioni dei dati del DNS attraverso attacchi *man in the middle*.
|
||||
|
||||
NextDNS permette di bloccare le pubblicità e i traccianti. È completamente personalizzabile, aggiungendo liste di blocco di host e molto altro. Maggiori informazioni qui: [NextDNS](https://nextdns.io/)
|
||||
|
||||
### Firefox
|
||||
|
||||
1. Opzioni.
|
||||
2. Impostazioni di rete > Impostazioni.
|
||||
3. Selezionare `Attiva DNS over HTTPS`.
|
||||
4. Selezionare Personalizzato, inserire `https://dns.nextdns.io/ID_personale/Firefox%20identificazione` e cliccare su OK.
|
||||
5. In `about:config` impostare `network.trr.mode` a 3.
|
||||
|
||||
### Brave
|
||||
|
||||
1. Impostazioni.
|
||||
2. Nella sezione `Privacy e sicurezza` > Sicurezza.
|
||||
3. Nella sezione Avanzate, abilitare `Usa DNS sicuri`.
|
||||
4. Selezionare Personalizzato, quindi inserire `https://dns.nextdns.io/ID_personale/Brave%20identificazione`.
|
||||
|
||||
Per esempio: `https://dns.nextdns.io/12ff34/Firefox%20di%20Mario`
|
||||
|
||||
## Collegamenti
|
||||
|
||||
- [https://www.cloudflare.com/it-it/learning/dns/what-is-dns/](https://www.cloudflare.com/it-it/learning/dns/what-is-dns/)
|
||||
- [https://it.wikipedia.org/wiki/Domain_Name_System](https://it.wikipedia.org/wiki/Domain_Name_System)
|
||||
- [https://www.lealternative.net/2020/04/29/alternative-ai-dns-di-google/](https://www.lealternative.net/2020/04/29/alternative-ai-dns-di-google/)
|
||||
- [https://www.lealternative.net/2022/07/13/quali-dns-privati-utilizzare/](https://www.lealternative.net/2022/07/13/quali-dns-privati-utilizzare/)
|
||||
- [https://wiki.debian.org/resolv.conf](https://wiki.debian.org/resolv.conf)
|
||||
- [https://www.lealternative.net/2022/11/02/nextdns/](https://www.lealternative.net/2022/11/02/nextdns/)
|
||||
- [https://my.nextdns.io/](https://my.nextdns.io/)
|
||||
- [https://it.linux-console.net/?p=520#gsc.tab=0](https://it.linux-console.net/?p=520#gsc.tab=0)
|
||||
- [https://www.ionos.com/digitalguide/server/configuration/how-to-set-dns-on-debian/](https://www.ionos.com/digitalguide/server/configuration/how-to-set-dns-on-debian/)
|
||||
|
|
@ -6,7 +6,6 @@ Ad un nome DNS possono corrispondere diversi tipi di informazioni. Per questo mo
|
|||
|
||||
## Record MX
|
||||
|
||||
I record MX (Mail Exchange) reindirizzano le email di un dominio ai server che ospitano i relativi account utente. In un dominio è possibile configurare più record MX e assegnare a ciascun record una priorità diversa. Se non è possibile recapitare la posta utilizzando il record con il livello di priorità più elevato, verrà utilizzato quello con il livello di priorità successivo e così via.
|
||||
|
||||
## Record TXT
|
||||
|
||||
|
|
@ -28,7 +27,65 @@ Il record A o Address (detto anche "record host") collega il dominio all'indiriz
|
|||
|
||||
Il TTL è un valore in un record DNS che determina il numero di secondi prima che le successive modifiche al record entrino in vigore. Ciascuno dei record DNS del dominio, quali i record MX, CNAME e così via, dispone di un valore TTL. Il valore TTL attuale di un record determina il periodo di tempo necessario per l'entrata in vigore di qualsiasi modifica.
|
||||
|
||||
## Email spoofing
|
||||
|
||||
Email spoofing è una tecnica di attacco informatico che consiste nella creazione di email con indirizzo del mittente contraffatto. Viene comunemente usata per email spam e phishing al fine di ingannare il destinatario circa l'origine del messaggio.
|
||||
|
||||
I record MX, SPF, DKIM e DMARC rappresentano un valido aiuto per evitare che il dominio venga utilizzato per attacchi di Email Spoofing. Sono anche utili per migliorare la reputazione del dominio.
|
||||
|
||||
## Record MX
|
||||
|
||||
Il record MX (acronimo di Mail Exchanger), una risorsa del sistema DNS che permette di indicare al protocollo SMTP quale sia il dominio del server deputato a ricevere il messaggio di posta elettronica. Per individuare dove sia localizzato il destinatario della email, infatti, il protocollo interroga il sistema DNS affinché fornisca
|
||||
l'indirizzo esatto dove poter recapitare il messaggio. Così facendo, il dominio del destinatario (tutto ciò che compare dopo la chiocciola in un indirizzo di posta elettronica)
|
||||
può essere risolto (tradotto) nell'indirizzo IP del server e avviare il processo di trasmissione della missiva.
|
||||
|
||||
I record MX (Mail Exchange) reindirizzano le email di un dominio ai server che ospitano i relativi account utente. In un dominio è possibile configurare più record MX e assegnare a ciascun record una priorità diversa. Se non è possibile recapitare la posta utilizzando il record con il livello di priorità più elevato, verrà utilizzato quello con il livello di priorità successivo e così via.
|
||||
|
||||
In altre parole, specifica un mail server autorizzato ad accettare messaggi mail per conto del dominio di destinazione, e contenente un valore indicante la priorità se sono disponibili più server email. Il set di MX records di un nome di dominio specifica come possano essere instradate le richieste di invio di posta mediante il Simple Mail Transfer Protocol (SMTP).
|
||||
|
||||
### Record SPF
|
||||
|
||||
SPF è un Record nel DNS che *dichiara* quali sono gli indirizzi IP autorizzati ad inviare email a nome del dominio. Inoltre comunica ai destinatari che cosa devono fare nel caso in cui ricevano dei messaggi da IP diversi da quelli autorizzati.
|
||||
|
||||
Il sistema consente, per le e-mail collegate a un dominio, di poter definire gli host (sever email) autorizzati a spedire messaggi di quel dominio. Così facendo consentono, quindi, al
|
||||
ricevente di controllarne la validità. La lista degli host autorizzati a inviare e-mail per un determinato dominio è pubblicata nel Domain Name System (DNS) sotto forma di record TXT appositamente formattati.
|
||||
|
||||
### Record DKIM
|
||||
|
||||
DKIM è un protocollo che serve a firmare digitalmente i messaggi in uscita dai server SMTP. Serve a certificare che quel messaggio sia stato effettivamente inviato da uno specifico provider.
|
||||
Consente, a chi riceve un’email, di verificare la provenienza del messaggio, in modo da accertarsi dell’autenticità del mittente. Il DKIM è utilizzato
|
||||
per contrastare il phishing e lo spam delle email.
|
||||
|
||||
In termini tecnici, il DKIM consente a un dominio di associare il proprio nome a un'email mediante l'apposizione di una firma digitale.
|
||||
|
||||
### Record DMARC
|
||||
|
||||
DMARC è un protocollo di validazione dei messaggi email. Esso diventa molto utile in particolare quando un messaggio non rispetta le specifiche SPF e DKIM dichiarate dal proprietario del dominio,
|
||||
stabilendo cosa debbano fare i provider destinatari.
|
||||
|
||||
Si tratta di uno standard che basato su SPF e DKIM. Consente al proprietario del dominio di creare una policy che indica ai provider di cassette postali (come Google o Microsoft) cosa fare
|
||||
se l'email non supera i controlli SPF e DKIM.
|
||||
|
||||
La policy DMARC è pubblicata come record TXT nel DNS del proprio dominio.
|
||||
|
||||
## FQDN
|
||||
|
||||
Un FQDN (sigla di Fully Qualified Domain Name) è un nome di dominio non ambiguo che specifica la posizione assoluta di un nodo all'interno della gerarchia dell'albero DNS.
|
||||
|
||||
In breve, rappresenta il nome completo e univoco di un host su Internet. È composto dal nome specifico dell'host seguito dal nome del dominio.
|
||||
|
||||
Per esempio, dato un host con il nome "miopc" e un dominio "miodominio.it", l'FQDN è "miopc.miodominio.it".
|
||||
|
||||
## Collegamenti
|
||||
|
||||
- [https://it.wikipedia.org/wiki/Tipi_di_record_DNS](https://it.wikipedia.org/wiki/Tipi_di_record_DNS)
|
||||
- [https://it.wikipedia.org/wiki/FQDN](https://it.wikipedia.org/wiki/FQDN)
|
||||
- [https://www.ionos.it/digitalguide/domini/gestione-dei-domini/fqdn/](https://www.ionos.it/digitalguide/domini/gestione-dei-domini/fqdn/)
|
||||
- [https://www.ionos.it/digitalguide/hosting/tecniche-hosting/record-cname/](https://www.ionos.it/digitalguide/hosting/tecniche-hosting/record-cname/)
|
||||
- [https://it.wikipedia.org/wiki/MX_record](https://it.wikipedia.org/wiki/MX_record)
|
||||
- [https://www.qboxmail.it/2022/05/06/come-verificare-e-aggiornare-spf-dkim-dmarc/](https://www.qboxmail.it/2022/05/06/come-verificare-e-aggiornare-spf-dkim-dmarc/)
|
||||
- [https://it.wikipedia.org/wiki/DomainKeys_Identified_Mail](https://it.wikipedia.org/wiki/DomainKeys_Identified_Mail)
|
||||
- [https://it.wikipedia.org/wiki/Sender_Policy_Framework](https://it.wikipedia.org/wiki/Sender_Policy_Framework)
|
||||
- [https://help.activecampaign.com/hc/it/articles/206903370-Autenticazione-SPF-DKIM-e-DMARC#dkim-0-2](https://help.activecampaign.com/hc/it/articles/206903370-Autenticazione-SPF-DKIM-e-DMARC#dkim-0-2)
|
||||
- [https://it.wikipedia.org/wiki/Tipi_di_record_DNS#Record_DNS_normalmente_in_uso](https://it.wikipedia.org/wiki/Tipi_di_record_DNS#Record_DNS_normalmente_in_uso)
|
||||
- [https://kinsta.com/it/knowledgebase/cosa-e-il-dns/](https://kinsta.com/it/knowledgebase/cosa-e-il-dns/)
|
||||
|
|
|
|||
Loading…
Reference in New Issue