DNS Leak: Guida Definitiva per Individuarli e Risolverli nel 2019

Ultimo aggiornamento da Valentine Milner il ottobre 10, 2018

Dunque, cos’è un DNS leak (o perdita di DNS)? È un problema che si verifica in una configurazione di rete e che porta ad una veloce perdita della privacy, dal momento che invia le query DNS attraverso dei canali non protetti, anziché utilizzare una connessione VPN.


Se utilizzate un servizio di VPN affidabile, la richiesta del DNS viene inviata attraverso il tunnel creato dalla VPN fino ai server DNS della vostra VPN, anziché quelli del vostro ISP; in questo modo, rimarrete anonimi durante la navigazione in internet. Tuttavia, se la vostra VPN dovesse riscontrare un DNS leak, non potrete più godere dell’anonimato, e il vostro ISP potrà vedere chiaramente cosa state facendo online.

Alcuni programmi software, come Windows, hanno le proprie impostazioni predefinite per inviare la richiesta ai server DNS dell’ISP, invece di utilizzare il tunnel creato dalla vostra VPN. Ecco perché è fondamentale effettuare un  accurato test di verifica di eventuali DNS leak per assicurarsi di riconoscere tutti i numeri degli IP. Ad esempio, un qualsiasi risultato indicante la vostra posizione “reale” potrebbe indicare eventuali DNS leak. Di seguito troverete i problemi più comunemente riscontrati e come risolverli nel 2018!

Una Configurazione di Rete Errata o Difettosa

Questa è probabilmente la causa più comune di DNS leak, soprattutto se accedete ad internet utilizzando diverse interfacce. Per esempio, se utilizzate il vostro router domestico, hotspot pubblici o una connessione WiFi di una caffetteria prima di aprire il tunnel crittografato della vostra VPN, il dispositivo vi connetterà prima alla vostra rete locale.

Ignorando le impostazioni corrette, vi renderete vulnerabili a svariate perdite di dati. Abbiamo scoperto che il protocollo che determina l’indirizzo IP all’interno della vostra rete assegna automaticamente un server DNS per gestire tutte le vostre richieste di navigazione. Un server di questo tipo non è sempre sicuro e, nonostante utilizziate una VPN, le vostre richieste DNS ignoreranno qualsiasi tunnel crittografato, causando dei DNS leak.

Come Configurare Correttamente la Vostra Rete

Nella maggior parte delle situazioni, configurare la vostra VPN in modo che utilizzi il server DNS fornito permetterà alle richieste DNS di passare attraverso la VPN, invece di muoversi direttamente dalla vostra rete locale.

Tuttavia, non tutti i fornitori dei servizi di VPN sono dotati di propri server DNS. In questi casi, utilizzare server indipendenti, come Google Public DNS o Open DNS, potrebbe essere la soluzione ideale.

Cambiare la vostra configurazione in questo modo dipende molto dal software della vostra VPN, così come dal protocollo utilizzato. Potete impostarli entrambi per connettersi al server DNS desiderato automaticamente o manualmente, senza tener conto della rete locale che state utilizzando.

“Funzionalità” Rischiose di Windows 8.1, 8, O 10


I sistemi operativi Windows hanno introdotto la funzionalità “Smart Multi-Homed Name Resolution”, pensata per aumentare le velocità su internet. Essa invia tutte le richieste DNS ai server disponibili, ma, inizialmente, accetta solo risposte DNS da server non standard, qualora i vostri preferiti non dovessero rispondere.

Ciò non è adatto per gli utenti VPN, dato che aumenta moltissimo il rischio di perdite di DNS. La cosa ancora più sconvolgente è che, per Windows 10, una funzionalità come questa accetterà automaticamente tutte le risposte dal server DNS che risponde per primo. In questo caso, il problema non è solo il DNS leak, ma anche che sarete vulnerabili agli attacchi di spoofing.

Come Risolvere Questo Problema?

Questo qui è probabilmente la tipologia di DNS leak più antipatica da risolvere, soprattutto se utilizzate Windows 10. È una funzionalità di Windows profondamente integrata, tanto da renderla abbastanza difficile da modificare. Se utilizzate un protocollo OpenVPN facilmente disponibile, avrete una maggiore possibilità di risolvere questo problema.

La funzionalità Smart Multi-Homed Name Resolution può essere disattivata manualmente nell’Editor dei Criteri di Gruppo Locali. Per farlo, avrete bisogno di utilizzare Windows Home Edition. Tuttavia, è importante ricordarvi che, anche quando disattivate questa funzionalità, Windows manda comunque tutte le vostre richieste DNS ai server disponibili. Ecco perché vi consigliamo di utilizzare un protocollo OpenVPN, dato che risolve adeguatamente questo problema.

La Funzionalità Teredo di Windows

Teredo è una tecnologia della Microsoft pensata per migliorare la compatibilità tra IPv6 e IPv4. Questa è un’altra funzionalità integrata di Windows. Abbiamo anche scoperto che essa è una fondamentale tecnologia di transizione che permette a IPv6 e IPv4 di coesistere solitamente senza alcun problema. Inoltre, crea un processo più diretto inviando, ricevendo e riconoscendo gli indirizzi v6 su tutta la connessione v4.


Sfortunatamente, per gli utenti di una VPN, questa rappresenta una evidente lacuna in quanto a sicurezza. Dal momento che Teredo è un protocollo software di tunneling, ha continuamente la precedenza sul tunnel crittografato della vostra VPN, per cui ignora quest’ultimo e finisce così col causare tantissimi DNS leak!

Il rimedio più recente

Fortunatamente, Teredo può essere disattivato velocemente da Windows stesso. Basta aprire il prompt dei comandi e digitare “netsh interface teredo set state disabled”.


Una volta disattivato Teredo, potreste imbattervi in qualche difficoltà, però ciò impedisce al traffico di ignorare il tunnel crittografato della vostra VPN, mantenendovi “nascosti in modo appropriato”.

Conclusioni!

Facendo attenzione ai problemi riportati qui sopra, in futuro potrete evitare facilmente i DNS leak. Ricordatevi che, se questi problemi non vengono risolti o notati, la vostra connessione internet potrebbe non essere sicura neanche utilizzando una VPN. È perciò fondamentale che facciate un test del vostro sistema per verificare eventuali DNS leak e assicurarvi così di essere sempre protetti.

Valentine Milner
Valentine Milner è una scrittrice esperta con esperienza nel campo della sicurezza informatica. Ha iniziato a lavorare per una compagnia privata prima di avventurarsi da sola.