Impostare i DNS nel modem-router

Il DNS (Domain Name System, sistema dei nomi a dominio) è il più importante servizio che usiamo (inconsapevolmente) quando siamo connessi ad Internet: quando digitiamo un URL come www.google.it, esso viene automaticamente tradotto in un numero IP (o, impropriamente, indirizzo IP), che ci permette di raggiungere la risorsa a cui l'URL si riferisce. Il servizio di traduzione automatica da URL a indirizzo numerico è fornito dai DNS, un insieme di server multilivello connessi ad una enorme base di dati che contiene lo spazio dei nomi delle risorse, ciascuna associata al suo numero IP (un URL può anche essere associato a più numeri IP). Il primo livello di server DNS è fornito dall'ISP (Internet Service Provider) ossia dal fornitore della connessione ad Internet, ma a volte è opportuno modificare i DNS predefiniti, ed il metodo migliore di farlo è all'interno del router (o del modem-router).

Prima di iniziare, raccomando ai lettori di stampare questa pagina su carta oppure di salvarla sul computer usando il browser, nel caso qualcosa non funzioni e si abbia bisogno di consultare nuovamente queste istruzioni.

Perché cambiare i DNS

Si può ignorare l'esistenza dei DNS e vedere la propria connessione funzionare normalmente, ma ci sono delle situzioni in cui è conveniente modificarli, per esempio:

• impedire ai malware di cambiare la configurazione predefinita dei DNS per reindirizzare l'utente verso siti malevoli;
• accedere a range di indirizzi IP o a siti Web che sono stati censurati, offuscati o sequestrati, per esempio da un regime dittatoriale, per decisioni politiche o della magistratura prese esclusivamente per favorire gli interessi di determinate lobby (purtroppo in Italia ne abbiamo numerosi esempi). In questo caso l'utente è impossibilitato ad usare alcuni siti e servizi (che all'estero funzionano benissimo) anche se ne farebbe un uso legittimo;
• migliorare la sicurezza della navigazione: i server DNS alternativi spesso offrono una protezione automatica che impedisce di raggiungere siti notoriamente contenenti malware o dedicati al phishing (furto o intercettazione fraudolenta di informazioni riservate, come dati personali, numeri di carta di credito ecc.);
• migliorare la velocità della propria connessione ad Internet, anche se in realtà è difficile che una connessione sia lenta a causa dalla congestione dei server DNS dell'ISP (piuttosto può succedere che i server dell'ISP siano inattivi per problemi tecnici o per operazioni di manutenzione).

I DNS predefiniti possono essere cambiati nelle impostazioni di rete all'interno del sistema operativo, tuttavia il metodo più comodo è modificare i DNS nel router che fornisce la connessione ad Internet a tutte le apparecchiature della vostra rete (computer, tablet, smartphone connessi in WiFi ecc.): così il cambiamento dei DNS interessa tutti i dispositivi collegati, indipendentemente dal loro sistema operativo. Invece, se scegliete di cambiare i DNS all'interno del sistema operativo, dovete modificare le impostazioni di rete in tutti i dispositivi ed in tutti i computer (nel caso ne possediate più di uno); inoltre se praticate il multiboot (installazione di diversi sistemi operativi nello stesso computer), dovete apportare le modifiche a tutti i sistemi operativi installati. La modifica dei DNS nel router è più pratica, si fa una sola volta, vale per tutti i dispositivi collegati e, infine, è un'operazione assolutamente legale.

Quali DNS alternativi?

Esistono molti servizi di DNS alternativi. In questa guida vediamo come configurare i 2 più famosi, noti per la loro efficienza ed affidabilità: Google Public DNS e OpenDNS. Per cambiare i DNS nel router è sufficiente inserire gli indirizzi IP di questi server DNS alternativi.

Google Public DNS

Gli indirizzi IPv4 sono i seguenti:

• 8.8.8.8
• 8.8.4.4

Per i router che li supportano, è possibile inserire gli IPv6 (a patto che anche la connessione Internet dell'ISP dell'utente sia pronta per tale standard):

• 2001:4860:4860::8888
• 2001:4860:4860::8844

OpenDNS

Gli indirizzi IPv4 possibili sono i seguenti:

• 208.67.222.222
• 208.67.220.220
• 208.67.220.222
• 208.67.222.220

OpenDNS mette anche a disposizione 3 URL per il test e la verifica delle impostazioni:

• https://welcome.opendns.com: se la configurazione è corretta, appare una pagina Web di OpenDNS contenente il messaggio "Welcome to OpenDNS!".
• http://www.internetbadguys.com: è una pagina Web di OpenDNS contenente un'icona che avvisa di un pericolo ed il messaggio "Phishing Site Blocked!". OpenDNS offre protezione dai siti di phishing.
• http://www.craigslist.og (è un URL volutamente errato): pagina dimostrativa delle funzioni di auto-correzione di OpenDNS; il link contiene un errore, il sito reale è www.craigslist.org (non .og); se la correzione avviene significa che OpenDNS sta funzionando.

Per i router e gli ISP che li supportano, è possibile inserire i seguenti IPv6:

• 2620:0:ccc::2
• 2620:0:ccd::2

Il link per il test delle impostazioni in questo caso è https://www.test-ipv6.com/

Sul sito di OpenDNS, la pagina https://store.umbrella.com/setup/ contiene le istruzioni per impostare OpenDNS su sistemi operativi e router più diffusi.

Procedura generale di configurazione dei DNS nei router

Entrare nelle impostazioni del router; ciò si ottiene inserendo nel browser un indirizzo IP specifico per il modello in vostro possesso, in genere uno tra i seguenti:

• http://192.168.1.1 oppure
• http://192.168.0.1 oppure
• http://192.168.2.1

Se con uno dei precedenti indirizzi IP si apre una pagina che richiede l'inserimento di nome-utente/password procedete, altrimenti consultate il manuale del router per conoscere l'IP corretto. In alcuni modelli è possibile configurare il router da un'applicazione invece che dal browser.

Se non conoscete la coppia nome-utente/password probabilmente non le avete mai usate né cambiate; in tal caso leggete il manuale, tutti i produttori impostano una coppia predefinita nome-utente/password (per esempio admin/admin).

Una voltra entrati, cercare le impostazioni di configurazione dei DNS; si trovano tra le impostazioni di base del router e in genere (ma non sempre) sono vuote, il che significa che il router usa i DNS dell'ISP. Se le impostazioni non sono vuote è importante annotarle su un foglio di carta, nel caso si voglia ripristinare l'impostazione corrente.

Le azioni da fare sono le seguenti:

1. controllare che il server DHCP del router sia attivo (normalmente lo è);
2. inserire i numeri IP definiti dal DNS alternativo selezionato. In genere ci sono 2 o 3 posizioni (anche 4 per modelli avanzati) ove inserire gli indirizzi IP per i DNS (gli IP inseriti devono essere a 2 a 2 tra loro distinti: in altri termini, gli indirizzi IP dei DNS devono essere tutti diversi);
3. applicare/salvare i cambiamenti alla configurazione dei DNS ed uscire dalle impostazioni del router;
4. svuotare la cache del risolutore DNS (è un comando da dare al sistema operativo) e svuotare la cache del browser.

La configurazione del DHCP e quella dei DNS alternativi può essere nella stessa schermata di impostazioni oppure no, dipende dal firmware del router.

ESEMPIO 1: modem-router Linksys-Cisco WAG120N
Questo modem-router è stato configurato per usare OpenDNS, ha 3 righe (DNS Statico 1, DNS Statico 2, DNS Statico 3) ove inserire gli IP dei DNS e la configurazione del server DHCP è più in alto nella stessa schermata.

ESEMPIO 2: modem-router ASUS DSL-N12E
Le impostazioni per i DNS alternativi di questo modem-router sono nella sezione Internet Services; è stato configurato per usare Google Public DNS, ha un campo chiamto Set DNS Manually da selezionare per impostare le 3 possibili righe (DNS 1, DNS 2, DNS 3) per gli IP dei DNS alternativi.

La configurazione del server DHCP è nella sezione Network. La riga DNS Servers è impostata automaticamente con l'IP del modem-router (192.168.1.1) ed indica che esso fa da server DHCP per gli altri dispositivi della rete.

Dopo aver salvato le nuove impostazioni è consigliabile spegnere il modem-router, in modo da caricarle alla successiva accensione. In realtà per molti router basta il reboot, ma se lo spegnete andate sul sicuro.

SVUOTARE LA CACHE DEL BROWSER
Ogni browser ha una sua procedura per svuotare la cache. si tratta in genere di un pulsante da premere nelle impostazioni del browser, vi basterà fare una piccola ricerca; per esempio in Firefox per Windows è nel menu Strumenti/Opzioni/Avanzate/Rete (vedi figura). Dopo aver svuotato la cache chiudete il browser.

SVUOTARE LA CACHE DEL RISOLUTORE DNS
Si tratta di un comando da dare al sistema operativo con i privilegi di amministratore. Per esempio, nei sistemi Windows aprire un prompt dei comandi come amministratore e digitare ipconfig /flushdns

E PER FINIRE…
…spegnete il computer. In genere basta riavviare il sistema ma se spegnete (non ibernate!) andate sul sicuro. Riaccendete prima il modem-router e poi il computer e avete finito: provate a navigare e accertatevi che tutto funzioni.

Dettagli di rete

Il DHCP (Dynamic Host Configuration Protocol) è il protocollo usato per assegnare un indirizzo IP univoco ad un dispositivo. Qualunque dispositivo connesso ad una rete deve essere configurato per dialogare in rete: il DHCP fa in modo che tale configurazione avvenga automaticamente. Un server DHCP è necessario per assegnare un indirizzo IP univoco a ciascuna risorsa della rete: nelle piccole reti è sufficiente un router, in reti di grandi dimensioni il server DHCP è un computer. In generale, quando un dispositivo ha un indirizzo IP assegnato da un server DHCP, quell'IP cambierà ogni volta che il dispositivo si connette alla rete ed in tal caso si chiama IP dinamico. Se nella procedura che abbiamo visto il server DHCP viene disabilitato nel router, a ciascun dispositivo che si connette alla rete sarà necessario assegnare manualmente un IP, nel qual caso l'IP si chiama statico.

Il DHCP è usato anche per configurare una subnet mask (sottomaschera di rete) appropriata, il gateway predefinito, e l'informazione dei server DNS sul dispositivo.

La subnet mask è uno speciale numero IP che serve ad impostare la dimensione della sottorete a cui appartiene un computer o un dispositivo. Per esempio la subnet mask 255.255.255.0 indica che una sottorete contiene al massimo 256 dispositivi (indirizzi IP), per cui è adeguata a reti domestiche o di piccole dimensioni.

Il gateway predefinito è un dispositivo, per esempio un router, che consente il passaggio di dati tra la rete locale ed un'altra rete (come Internet). Nelle reti di piccole dimensioni è importante conoscere l'indirizzo IP di tale dispositvo (IP del gateway), per esempio 192.168.1.1 per un router.

POTREBBE INTERESSARTI ANCHE…

• Selezionare i DNS migliori con il benchmarking
• Alzare le difese del modem/router