Come Funzionano I DNS E Come Si Oscurano I Siti: Guida Per Dummies

Il sequestro dei siti in Italia viene applicato in gran parte tramite i DNS. Il meccanismo è piuttosto semplice anche se non di facile descrizione. Provo a far capire cosa sono e come funzionano i DNS, ed in che modo alcuni siti vengono oscurati tramite di essi.

DNS
Photo credit: mtrommer

Cosa sono i DNS

  • Mary  è una tua amica.
    Ikaro è un sito.
  • Mary ha un numero di telefono
    Ikaro ha un indirizzo IP
  • Il numero di Mary è associato  nella tua rubrica al nome Mary Cell
    L’IP di Ikaro è associato nei DNS al nome di dominio ikaro.net
  • Se chiami Mary Cell il cellulare usa il numero corrispondente in rubrica per la chiamata
    Se ti colleghi ad ikaro.net il browser usa l’IP corrispondente nei DNS per il collegamento
  • Ogni volta che accendi il cellulare viene caricata in memoria la rubrica
    Ogni volta che ti colleghi col tuo provider ti vengono assegnati dei DNS

La censura operata tramite i DNS

  • Se non voglio farti parlare con Mary, modifico la tua rubrica associando a Mary Cell un altro numero
    Se la GFD vuol oscurare ikaro modifica i DNS  associandovi  un altro indirizzo IP
  • Puoi comunque chiamare Mary cell, ma risponderà un’altra persona
    Puoi comunque collegarti ad Ikaro, ma vedrai un altro sito
  • Puoi aggirare il blocco digitando il numero esatto di Mary sulla tastiera se lo ricordi
    Puoi aggirare il blocco digitando l’IP esatto di Ikaro nella barra degli indirizzi se lo conosci
  • Ogni cellulare ha la sua rubrica
    Ogni provider d’accesso ha i suoi DNS

Aggirare la censura

  • Posso modificare solo le rubriche dei cellulari che sono a casa mia
    La GDF può modificare solo i DNS dei provider d’accesso italiani
  • Se col cellulare usassi la rubrica di un altro che sta fuori dalla stanza, il nome Mary Cell chiamerebbe il numero giusto
    Se con la connessione usassi DNS stranieri (o non modificati), all’indirizzo ikaro.net corrisponderebbe il sito giusto
  • Al posto della  rubrica sul tuo cell puoi usarne un’altra
    Al posto dei DNS del tuo provider puoi usarne degli altri
  • Esistono rubriche fatte appositamente per non essere modificate/filtrate/censurate
    Esistino DNS creati appositamente per non essere censurati
  • Non lo so dove si trovino queste rubriche
    So però dove trovare i DNS, uno di questi è OpenDNS,

Dominio e sito. In italia o all’estero?

  • Se non voglio farti parlare con Mary  e sia tu che lei siete nella mia casa posso chiuderla al bagno o modificare il numero associato al suo nome nella rubrica.
    Se non voglio che navighi su Ikaro, e sia il server che il navigatore sono in italia, posso indifferentemente sequestrare il server oppure cambiare l’IP di Ikaro.net nei DNS
  • Se Mary si tova fuori casa non posso certo sequestrarla. Non mi rimane che modificare il suo numero nella rubrica del tuo cellulare
    Se il server di Ikaro si trova all’estero non posso che oscurarlo tramite i DNS del tuo provider.
  • Non posso impedire che coloro fuori dalla mia casa chiamino Mary con la loro rubrica
    Non posso impedire che chi naviga all’estero si colleghi con Ikaro

Articoli e risorse sui DNS alternativi

Se ci hai preso gusto ecco alcuni articoli di approfondimento;

Precisazioni

Per rendere la materia più digeribile ho volutamente riportato alcune imprecisioni.

Ad esempio; se un dominio è censurato puoi comunque vederlo tramite il suo IP ma solo a determinate condizioni, ovvero se all’IP è associato un solo sito oppure se è stato impostato il revers DNS col dominio del sito che vuoi visualizzare. Questo perchè ad un singolo IP possono corrispondere TOT siti (come se più persone condividessero lo stesso numero telefonico, ma se una ricerca inversa num telefonico -> persona facesse capo a solo una di queste).

Ho volutamente omesso inoltre il concetto di DNS autoritativi e non autoritativi, ovvero quei DNS "ufficiali" dai quali gli altri DNS devono copiare i dati. Come se tra tutte le agende telefoniche ve ne siano alcune più affidabili; tutte le altre devono ricopiare esattamente i dati da queste ultime. Ogni modifica su queste rubriche deve essere riportata fedelmente sulle altre.

Se ti è stato utile potrebbero interessarti anche:

Commenti

  1. Parsifal32 scrive:

    Molto interessante. I tuoi articoli sono tra i pochi in cui si impara veramente qualcosa, inoltre sono accessibili ai non esperti e rigorosi quanto basta per accontentare anche i più esigenti.

    1. ikaro scrive:

      Grazie Parsifal 🙂

  2. thanks2world scrive:

    Giusto per segnalare qualche altro servizio DNS scovato di recente http://www.dnsadvantage.com/ e http://fooldns.com/ magari puo’ essere utile 😉

    1. ikaro scrive:

      Ottimo! Grazie per la segnalazione 🙂

  3. seviyeli sohbet scrive:

    graziee un info davvero utile

  4. Anonimo scrive:

    si un bel sito pero non ho cpt come si fà ad andare su dns,cioè dove si trova??

  5. Anonimo scrive:

    più tosto nn ho cpt dove devo andare per oscurare un sito….cpt… aiutami ikaro….

    1. ikaro scrive:

      Vuoi oscurare un sito? Spiegati meglio…