mywiki/linux/dns/dns.md

3.8 KiB

DNS

Il Domain Name System (DNS) è la guida telefonica di Internet.

Ogni dispositivo collegato a Internet è dotato di un indirizzo IP univoco, che altre macchine usano per trovarlo. I server DNS eliminano la necessità per gli esseri umani di memorizzare gli indirizzi IP, come 192.168.1.1 (in IPv4), o i più recenti e complessi indirizzi IP alfanumerici, come 2400:cb00:2048:1::c629:d7a2 (in IPv6).

Modificare i DNS su Debian

DNS alternativi possono essere impostati nel file /etc/resolv.conf, che però viene continuamente sovrascritto dal sistema.

Per ovviare a questo comportamento e rendere un file non modificale, sovrascrivibile o cancellabile da alcuno, incluso root, è necessario modificare gli attributi di quest'ultimo col comando:

sudo chattr +i /path/to/file

Per rendere nuovamente il file modificabile:

sudo chattr -i /path/to/file

resolv.conf

Semplicemente, basta aggiungere l'indirizzo IP (o gli indirizzi) del server DNS:

> cat /etc/resolv.conf

# Generated by NetworkManager
# nameserver 192.168.145.200
nameserver 5.2.75.75
nameserver 1.1.1.1

Fatto questo, bisogna rendere immodificabile il file e riavviare NetworkManager:

sudo chattrr +i /etc/resolv.conf

sudo systemctl restart NetworkManager.service

resolvconf

Installare il seguente pacchetto e abilitarlo:

apt install resolvconf

systemctl enable --now resolvconf.service
systemctl status resolvconf.service

Modificare il file di configurazione, aggiungendo i dns:

nano /etc/resolvconf/resolv.conf.d/head

nameserver 5.2.75.75
nameserver 1.1.1.1

Infine, aggiornare il file resolv.conf coi comandi:

resolvconf --enable-updates
resolvconf -u

Impostare NextDNS da browser

È possibile anche modificare i DNS direttamente dal browser, utilizzando DNS over HTTPS (DoH): l'obiettivo principale del protocollo è di aumentare la privacy dell'utente e la sicurezza prevenendo intercettazioni e manipolazioni dei dati del DNS attraverso attacchi man in the middle.

NextDNS permette di bloccare le pubblicità e i traccianti. È completamente personalizzabile, aggiungendo liste di blocco di host e molto altro. Maggiori informazioni qui: NextDNS

Firefox

  1. Opzioni.
  2. Impostazioni di rete > Impostazioni.
  3. Selezionare Attiva DNS over HTTPS.
  4. Selezionare Personalizzato, inserire https://dns.nextdns.io/ID_personale/Firefox%20identificazione e cliccare su OK.
  5. In about:config impostare network.trr.mode a 3.

Brave

  1. Impostazioni.
  2. Nella sezione Privacy e sicurezza > Sicurezza.
  3. Nella sezione Avanzate, abilitare Usa DNS sicuri.
  4. Selezionare Personalizzato, quindi inserire https://dns.nextdns.io/ID_personale/Brave%20identificazione.

Per esempio: https://dns.nextdns.io/12ff34/Firefox%20di%20Mario

Collegamenti