renga_it":ab4h1gql ha detto:
oh grazie ragazzi..sembra che ora vada....posso chiedervi cosa sono sti dns open o dite sia meglio che rimanga nell'ignoranza?
anche se non capisco perchè prima andava con i suoi codici e poi no..
Agli albori di internet si usavano dei file testuali (sopravvissuti ancor oggi, i file hosts), che associavano ad un indirizzo IP il corrispettivo nome "umano".
questi file sono banali file di testo tipo questo
102.54.94.97 rhino.acme.com
ad ogni riga corrisponde una "risoluzione del nome".
Chiaramente questo va bene se si hanno qualche decina di host; è un po' più "difficile" propagare, in ogni singolo computer collegato ad internet, un file con centinaia di milioni di righe.
---
Per effettuare "automaticamente" la traslazione tra rihno.acme.com ed il suo IP (102.53.94.97 nell'esempio) è stato studiato (in realtà che ne sono tanti, qui banalizzo) un protocollo chiamato DNS.
In pratica esistono tanti computer collegati ad internet sui quali è presente un filettone di testo tipo quello sopra (anche qui in realtà c'è la gerarchia blablabla lasciamo stare).
Quando un computer vuol sapere "qual'è l'indirizzo IP di
www.google.it? prima di tutto controlla il suo file hosts, e lì non lo trova (ammeno di non avere un bel troiano).
Poi contatta, in formato opportuno (porta 53 blablabla) tutti i server DNS che conosce, i quali fanno un po' quello che faceva il 12 una volta, ossia una sorta di elenchi del telefono.
---
Chiaramente per contattare uno di questi server DNS occorre sapere il suo indirizzo IP, e non il suo "nome" (è un cane che si morde la coda).
In teoria DNS, usando per lo più il protocollo UDP, è "libero", nel senso che tutti possono usare qualsiasi DNS.
In realtà, nel corso degli anni, gli ISP hanno posto filtri a questa possibilità, per non sovraccaricare i propri server DNS fornendo servizi "aggratis" (ci sono modo per evitarlo ma lasciamo stare).
Il risultato "netto" è che alcuni provider locali spesso lasciano i loro server DNS "liberi" di essere interrogati da chiunque al mondo; altri invece consentono SOLO dai propri abbonati.
---
Tutto chiaro? Bene, opendns è un servizio di DNS che non è bloccato, può essere interrogato da qualsiasi computer al mondo.
Ecco perchè nel 99% dei casi di problemi DNS conviene provare a settarli.
---
Nota sulla sicurezza: chiaramente l'uso di un DNS fa sì che il server relativo abbia TUTTE le informazioni sulla nostra navigazione.
se scrivete
www.inter.it il DNS saprà che volete andare lì etc.
In pratica (ed è uno dei metodi di indagine stile-RIS più facili da fare) il gestore del DNS sa tutto quello che fate (o meglio tutto quello che fa un utente "normale").
Chiaramente gli ISP italiani sono tutti sotto il controllo della Polizia (meglio della Magistratura): supponendo di avere un abbonamento Tiscali non ci vuol niente a fare un'ordinanza "cara tiscali, registrami tutte le richieste DNS fatte da tizio, così vediamo cosa fa".
Bello, vero? :asd)
Riguardo alla privacy in corso ci sono blablabla tante discussioni blablabla per impedire la registrazione anche a fini di giustizia blablabla ovviamente lo fanno ugualmente.
---
Altra info di passaggio: leggete mai "la polizia postale ha oscurato il sito X"?
Normalmente se il provider su cui risiede il sito X NON è in italia (o UE) non si può "oscurarlo"; semplicemente si ordina agli ISP italiani di alterare il loro DNS per far sì che usando i DNS telecom, tiscali etc.etc. (cosa che il 99% degli utenti fa) il sito non venga "visto".
Era capitato per un sito di poker o qualcosa del genere, e ne avevo già dato la spiegazione tempo fa :asd)
---
In sintesi: quando navigate in internet siate consci che è banale avere l'elenco completo dei siti visitati.
Come? Basta intercettare i pacchetti di richiesta DNS originati dal vostro computer (facilissimo per il provider), vedere a quali server DNS sono rivolti (facilissimo); ordinare al relativo ISP (del DNS) di tenere il log delle richieste DNS.
E' una tecnica che si usa frequentemente per evitare di dover analizzare tutto il traffico di un certo utente, che spesso è enorme.
---
Contenti? :asd)
