Funzionalità e prestazioni a confronto: OpenDNS ed altre alternative

22 dic 2010 · News ed Eventi

Abbiamo parlato in molte occasioni di come i server DNS utilizzati dal nostro PC per l’accesso ad Internet influenzino in maniera diretta il corretto e piacevole funzionamento della rete.

Come noto infatti, questa importantissima componente si occupa di risolvere i nomi a dominio (come www.megalab.it) nei relativi indirizzi IP (194.177.97.12, per quanto riguarda il nostro sito): un malfunzionamento o l’eccessiva lentezza dei DNS sono quindi sufficienti a precludere il regolare funzionamento della connessione.

Nel corso del presente articolo, metteremo a confronto le principali alternative in circolazione, in uno scontro basato sia sulle prestazioni velocistiche pure e semplici, sia sulle funzioni aggiuntive.

La trattazione include soltanto servizi che siano gratuiti perlomeno per l’uso privato.

Le prove sono state svolte con una linea ADSL tradizionale, ma i server sono utilizzabili anche tramite le connessioni mobili 3G (UMTS, HSDPA eccetera) o per i collegamenti su fibra ottica.

Per la guida passo passo alla configurazione di uno dei servizi sul proprio PC si veda l’articolo “Modificare i server DNS in uso sotto Windows XP/Vista/7″.

I DNS del provider

Provider.jpgI server di risoluzione dei nomi offerti dal fornitore di connettività  vengono impostati automaticamente ad ogni connessione e sono indubbiamente quelli più utilizzati dal grande pubblico. Se non avete mai provato ad impiegare un servizio alternativo, anche voi li state utilizzando in questo momento.

Ogni ISP impiega i propri e, di conseguenza, le esatte caratteristiche possono variare leggermente dall’uno all’altro.

In linea di massima, si tratta di servizi “base”, sprovvisti di qualsiasi tecnologia di filtraggio dei siti nocivi o di quelli inadeguati ai più giovani: il motivo, sicuramente condivisibile, è quello di consentire il totale ed incensurato accesso ad ogni risorsa della rete, lasciando ai singoli utenti l’onere di tutelarsi a dovere.

Può capitare però che l’Autorità  obblighi i fornitori di connettività  ad oscurare talune risorse giudicate illegali. àˆ quanto sta succedendo in Italia con “The Pirate Bay”: da febbraio 2010, il portale dedicato a BitTorrent per eccellenza è oggetto di un blocco sia a livello di DNS, sia a livello IP.

L’affidabilità  dei DNS predisposti dal provider è generalmente buona, anche se può capitare che si verifichino alcuni disservizi in seguito ad interventi di manutenzione che, nella stragrande maggioranza dei casi, l’utente medio risolve tramite un semplice riavvio del router e conseguente auto-aggiornamento delle impostazioni con gli IP dei DNS di backup.

Alcuni provider utilizzano la fastidiosa ridirezione ad una pagina personalizzata in caso di indirizzo errato: un comportamento che risulta indubbiamente piuttosto fastidioso, soprattutto per gli utilizzatori più smaliziati.

OpenDNS

Opendns.jpgOpenDNS è probabilmente uno dei più noti servizi di risoluzione dei nomi fra quelli “alternativi”. Come la maggior parte dei concorrenti, promette più velocità , sicurezza ed affidabilità  rispetto al DNS fornito dal provider.

Per impostazione predefinita, OpenDNS promette di bloccare i siti-trappola di phishing e alcuni domini malevoli, anche se la protezione più completa parrebbe essere riservata agli account a pagamento.

I server di OpenDNS mostrano una pagina pubblicitaria con alcuni suggerimenti e link sponsorizzati in caso venisse richiesto un dominio inesistente.

Gli smanettoni possono registrarsi gratuitamente ed ottenere cosଠaccesso ad un pannello di controllo che consente di regolare alcuni parametri di funzionamento e bloccare o sbloccare specifici domini.

L’azienda è dotata di certificazione TRUSTe Privacy Program per il rispetto della riservatezza dei dati in transito, che vengono cancellati ogni due giorni lavorativi.

» Primario: 208.67.222.222; Secondario: 208.67.220.220

» OpenDNS

FamilyShield

Familishield.jpgFamilyShield è un servizio espressamente studiato per la protezione della famiglia gestito dal gruppo OpenDNS.

Come tale, le caratteristiche di base sono piuttosto simili. Rispetto a OpenDNS però, FamilyShield blocca anche i contenuti considerati inadeguati per i più giovani (pornografia, violenza ed altri giudicati “per adulti”) ed i vari proxy e tool di anonimato.

Come già  per il servizio “gemello”, sono presenti il blocco dei siti di phishing e di alcuni domini utilizzati per la diffusione di malware.

» Primario: 208.67.222.123; Secondario: 208.67.220.123

» FamilyShield

Google Public DNS

Google.jpgSul finire del 2009, Google ha lanciato un proprio servizio di DNS.

L’azienda promette tempi di risposta ridotti ed alta affidabilità , senza alcuna spesa o scocciatura per l’utente. Utilizzando il servizio infatti, i domini inesistenti mostrano un messaggio d’errore standard, senza alcuna ridirezione o pagina pubblicitaria.

àˆ assente qualsiasi tipologia di filtraggio dei domini malevoli. Nonostante infatti Google Public DNS sia dotato di una serie di contromisure particolarmente rigide contro l’alterazione dei record, il gruppo reputa che ogni altro tipo di protezione vada oltre lo scopo di un servizio DNS.

Per quanto riguarda la privacy, il colosso promette di archiviare solo temporaneamente l’indirizzo IP del richiedente e di non condividere con terzi alcun dato trasmesso.

» Primario: 8.8.8.8; Secondario: 4.4.4.4

» Google Public DNS

ScrubIT

Scrubit.jpg ScrubIT è un servizio di DNS che promette di ripulire la rete da ogni contenuto pericoloso o inadatto ai più giovani.

Purtroppo, i server del gruppo sono più volte risultati inaccessibili durante le prove, motivo per cui ogni ulteriore valutazione si interrompe qui.

» Primario: 67.138.54.100; Secondario: 207.225.209.66

» ScrubIT

FoolDNS

Fooldns.jpgFoolDNS è un servizio realizzato da una s.r.l tutta italiana che promette di ripulire la rete dalle tecnologie che possano costituire un rischio per la privacy dell’utente.

Nello specifico, la peculiarità  di FoolDNS è costituita dal blocco dei meccanismi di analisi e profilazione (si citano Google Analytics, SiteCounter, Nielsen NetRatings), lo scambio di cookie e URL traccianti e la raggiungibilità  dei domini responsabili della distribuzione di malware.

Tutto questo ha come piacevole “effetto collaterale” il blocco dell’advertising: il sistema ripulisce infatti le pagine dalle pubblicità  che non vengano erogate dal dominio corrente, ovvero la quasti totalità .

àˆ assente la ridirezione forzata dei domini errati, cosଠcome qualsiasi altra forma pubblicitaria.

Considerate le premesse, è naturale che sia adottata una privacy policy molto rigida: l’azienda assicura che l’indirizzo IP associato ad ogni richiesta di risoluzione sia fisicamente eliminato dai log entro appena un’ora.

» Primario: 87.118.111.215; Secondario: 81.174.67.134

» FoolDNS

MegaLab.it – Articoli