delete old file record_dns.md

This commit is contained in:
piccihud 2023-11-19 17:35:32 +01:00
parent 9137bba473
commit aa91d7a3c7
2 changed files with 166 additions and 1 deletions

108
linux/dns/dns.md Normal file
View File

@ -0,0 +1,108 @@
# DNS
Il Domain Name System (DNS) è la *guida telefonica* di Internet.
Ogni dispositivo collegato a Internet è dotato di un indirizzo IP univoco,
che altre macchine usano per trovarlo. I server DNS eliminano la necessità
per gli esseri umani di memorizzare gli indirizzi IP, come 192.168.1.1
(in IPv4), o i più recenti e complessi indirizzi IP alfanumerici,
come `2400:cb00:2048:1::c629:d7a2` (in IPv6).
## Modificare i DNS su Debian
DNS alternativi possono essere impostati nel file `/etc/resolv.conf`, che però viene continuamente sovrascritto dal sistema.
Per ovviare a questo comportamento e rendere un file non modificale, sovrascrivibile o cancellabile da alcuno, incluso `root`, è
necessario modificare gli attributi di quest'ultimo col comando:
```bash
sudo chattr +i /path/to/file
```
Per rendere nuovamente il file modificabile:
```bash
sudo chattr -i /path/to/file
```
### resolv.conf
Semplicemente, basta aggiungere l'indirizzo IP (o gli indirizzi) del server DNS:
```bash
> cat /etc/resolv.conf
# Generated by NetworkManager
# nameserver 192.168.145.200
nameserver 5.2.75.75
nameserver 1.1.1.1
```
Fatto questo, bisogna rendere immodificabile il file e riavviare NetworkManager:
```bash
sudo chattrr +i /etc/resolv.conf
sudo systemctl restart NetworkManager.service
```
## resolvconf
Installare il seguente pacchetto e abilitarlo:
```bash
apt install resolvconf
systemctl enable --now resolvconf.service
systemctl status resolvconf.service
```
Modificare il file di configurazione, aggiungendo i dns:
```bash
nano /etc/resolvconf/resolv.conf.d/head
nameserver 5.2.75.75
nameserver 1.1.1.1
```
Infine, aggiornare il file `resolv.conf` coi comandi:
```bash
resolvconf --enable-updates
resolvconf -u
```
## Impostare NextDNS da browser
È possibile anche modificare i DNS direttamente dal browser, utilizzando **DNS over HTTPS** (**DoH**): l'obiettivo principale del protocollo è di aumentare la privacy dell'utente e la sicurezza prevenendo intercettazioni e manipolazioni dei dati del DNS attraverso attacchi *man in the middle*.
NextDNS permette di bloccare le pubblicità e i traccianti. È completamente personalizzabile, aggiungendo liste di blocco di host e molto altro. Maggiori informazioni qui: [NextDNS](https://nextdns.io/)
### Firefox
1. Opzioni.
2. Impostazioni di rete > Impostazioni.
3. Selezionare `Attiva DNS over HTTPS`.
4. Selezionare Personalizzato, inserire `https://dns.nextdns.io/ID_personale/Firefox%20identificazione` e cliccare su OK.
5. In `about:config` impostare `network.trr.mode` a 3.
### Brave
1. Impostazioni.
2. Nella sezione `Privacy e sicurezza` > Sicurezza.
3. Nella sezione Avanzate, abilitare `Usa DNS sicuri`.
4. Selezionare Personalizzato, quindi inserire `https://dns.nextdns.io/ID_personale/Brave%20identificazione`.
Per esempio: `https://dns.nextdns.io/12ff34/Firefox%20di%20Mario`
## Collegamenti
- [https://www.cloudflare.com/it-it/learning/dns/what-is-dns/](https://www.cloudflare.com/it-it/learning/dns/what-is-dns/)
- [https://it.wikipedia.org/wiki/Domain_Name_System](https://it.wikipedia.org/wiki/Domain_Name_System)
- [https://www.lealternative.net/2020/04/29/alternative-ai-dns-di-google/](https://www.lealternative.net/2020/04/29/alternative-ai-dns-di-google/)
- [https://www.lealternative.net/2022/07/13/quali-dns-privati-utilizzare/](https://www.lealternative.net/2022/07/13/quali-dns-privati-utilizzare/)
- [https://wiki.debian.org/resolv.conf](https://wiki.debian.org/resolv.conf)
- [https://www.lealternative.net/2022/11/02/nextdns/](https://www.lealternative.net/2022/11/02/nextdns/)
- [https://my.nextdns.io/](https://my.nextdns.io/)
- [https://it.linux-console.net/?p=520#gsc.tab=0](https://it.linux-console.net/?p=520#gsc.tab=0)
- [https://www.ionos.com/digitalguide/server/configuration/how-to-set-dns-on-debian/](https://www.ionos.com/digitalguide/server/configuration/how-to-set-dns-on-debian/)

View File

@ -6,7 +6,6 @@ Ad un nome DNS possono corrispondere diversi tipi di informazioni. Per questo mo
## Record MX ## Record MX
I record MX (Mail Exchange) reindirizzano le email di un dominio ai server che ospitano i relativi account utente. In un dominio è possibile configurare più record MX e assegnare a ciascun record una priorità diversa. Se non è possibile recapitare la posta utilizzando il record con il livello di priorità più elevato, verrà utilizzato quello con il livello di priorità successivo e così via.
## Record TXT ## Record TXT
@ -28,7 +27,65 @@ Il record A o Address (detto anche "record host") collega il dominio all'indiriz
Il TTL è un valore in un record DNS che determina il numero di secondi prima che le successive modifiche al record entrino in vigore. Ciascuno dei record DNS del dominio, quali i record MX, CNAME e così via, dispone di un valore TTL. Il valore TTL attuale di un record determina il periodo di tempo necessario per l'entrata in vigore di qualsiasi modifica. Il TTL è un valore in un record DNS che determina il numero di secondi prima che le successive modifiche al record entrino in vigore. Ciascuno dei record DNS del dominio, quali i record MX, CNAME e così via, dispone di un valore TTL. Il valore TTL attuale di un record determina il periodo di tempo necessario per l'entrata in vigore di qualsiasi modifica.
## Email spoofing
Email spoofing è una tecnica di attacco informatico che consiste nella creazione di email con indirizzo del mittente contraffatto. Viene comunemente usata per email spam e phishing al fine di ingannare il destinatario circa l'origine del messaggio.
I record MX, SPF, DKIM e DMARC rappresentano un valido aiuto per evitare che il dominio venga utilizzato per attacchi di Email Spoofing. Sono anche utili per migliorare la reputazione del dominio.
## Record MX
Il record MX (acronimo di Mail Exchanger), una risorsa del sistema DNS che permette di indicare al protocollo SMTP quale sia il dominio del server deputato a ricevere il messaggio di posta elettronica. Per individuare dove sia localizzato il destinatario della email, infatti, il protocollo interroga il sistema DNS affinché fornisca
l'indirizzo esatto dove poter recapitare il messaggio. Così facendo, il dominio del destinatario (tutto ciò che compare dopo la chiocciola in un indirizzo di posta elettronica)
può essere risolto (tradotto) nell'indirizzo IP del server e avviare il processo di trasmissione della missiva.
I record MX (Mail Exchange) reindirizzano le email di un dominio ai server che ospitano i relativi account utente. In un dominio è possibile configurare più record MX e assegnare a ciascun record una priorità diversa. Se non è possibile recapitare la posta utilizzando il record con il livello di priorità più elevato, verrà utilizzato quello con il livello di priorità successivo e così via.
In altre parole, specifica un mail server autorizzato ad accettare messaggi mail per conto del dominio di destinazione, e contenente un valore indicante la priorità se sono disponibili più server email. Il set di MX records di un nome di dominio specifica come possano essere instradate le richieste di invio di posta mediante il Simple Mail Transfer Protocol (SMTP).
### Record SPF
SPF è un Record nel DNS che *dichiara* quali sono gli indirizzi IP autorizzati ad inviare email a nome del dominio. Inoltre comunica ai destinatari che cosa devono fare nel caso in cui ricevano dei messaggi da IP diversi da quelli autorizzati.
Il sistema consente, per le e-mail collegate a un dominio, di poter definire gli host (sever email) autorizzati a spedire messaggi di quel dominio. Così facendo consentono, quindi, al
ricevente di controllarne la validità. La lista degli host autorizzati a inviare e-mail per un determinato dominio è pubblicata nel Domain Name System (DNS) sotto forma di record TXT appositamente formattati.
### Record DKIM
DKIM è un protocollo che serve a firmare digitalmente i messaggi in uscita dai server SMTP. Serve a certificare che quel messaggio sia stato effettivamente inviato da uno specifico provider.
Consente, a chi riceve unemail, di verificare la provenienza del messaggio, in modo da accertarsi dellautenticità del mittente. Il DKIM è utilizzato
per contrastare il phishing e lo spam delle email.
In termini tecnici, il DKIM consente a un dominio di associare il proprio nome a un'email mediante l'apposizione di una firma digitale.
### Record DMARC
DMARC è un protocollo di validazione dei messaggi email. Esso diventa molto utile in particolare quando un messaggio non rispetta le specifiche SPF e DKIM dichiarate dal proprietario del dominio,
stabilendo cosa debbano fare i provider destinatari.
Si tratta di uno standard che basato su SPF e DKIM. Consente al proprietario del dominio di creare una policy che indica ai provider di cassette postali (come Google o Microsoft) cosa fare
se l'email non supera i controlli SPF e DKIM.
La policy DMARC è pubblicata come record TXT nel DNS del proprio dominio.
## FQDN
Un FQDN (sigla di Fully Qualified Domain Name) è un nome di dominio non ambiguo che specifica la posizione assoluta di un nodo all'interno della gerarchia dell'albero DNS.
In breve, rappresenta il nome completo e univoco di un host su Internet. È composto dal nome specifico dell'host seguito dal nome del dominio.
Per esempio, dato un host con il nome "miopc" e un dominio "miodominio.it", l'FQDN è "miopc.miodominio.it".
## Collegamenti ## Collegamenti
- [https://it.wikipedia.org/wiki/Tipi_di_record_DNS](https://it.wikipedia.org/wiki/Tipi_di_record_DNS)
- [https://it.wikipedia.org/wiki/FQDN](https://it.wikipedia.org/wiki/FQDN)
- [https://www.ionos.it/digitalguide/domini/gestione-dei-domini/fqdn/](https://www.ionos.it/digitalguide/domini/gestione-dei-domini/fqdn/)
- [https://www.ionos.it/digitalguide/hosting/tecniche-hosting/record-cname/](https://www.ionos.it/digitalguide/hosting/tecniche-hosting/record-cname/)
- [https://it.wikipedia.org/wiki/MX_record](https://it.wikipedia.org/wiki/MX_record)
- [https://www.qboxmail.it/2022/05/06/come-verificare-e-aggiornare-spf-dkim-dmarc/](https://www.qboxmail.it/2022/05/06/come-verificare-e-aggiornare-spf-dkim-dmarc/)
- [https://it.wikipedia.org/wiki/DomainKeys_Identified_Mail](https://it.wikipedia.org/wiki/DomainKeys_Identified_Mail)
- [https://it.wikipedia.org/wiki/Sender_Policy_Framework](https://it.wikipedia.org/wiki/Sender_Policy_Framework)
- [https://help.activecampaign.com/hc/it/articles/206903370-Autenticazione-SPF-DKIM-e-DMARC#dkim-0-2](https://help.activecampaign.com/hc/it/articles/206903370-Autenticazione-SPF-DKIM-e-DMARC#dkim-0-2)
- [https://it.wikipedia.org/wiki/Tipi_di_record_DNS#Record_DNS_normalmente_in_uso](https://it.wikipedia.org/wiki/Tipi_di_record_DNS#Record_DNS_normalmente_in_uso) - [https://it.wikipedia.org/wiki/Tipi_di_record_DNS#Record_DNS_normalmente_in_uso](https://it.wikipedia.org/wiki/Tipi_di_record_DNS#Record_DNS_normalmente_in_uso)
- [https://kinsta.com/it/knowledgebase/cosa-e-il-dns/](https://kinsta.com/it/knowledgebase/cosa-e-il-dns/) - [https://kinsta.com/it/knowledgebase/cosa-e-il-dns/](https://kinsta.com/it/knowledgebase/cosa-e-il-dns/)