CloudFlare DNS: come funzionano e come si impostano i DNS per la privacy

Ecco come impostare i DNS di CloudFlare che migliorano la velocità di navigazione e proteggono la privacy di chi li utilizza su Windows, macOS e iOS.

guida CloudFlare DNS: come funzionano e come si impostano i DNS per la privacy
Articolo a cura di

È notizia di qualche settimana fa il lancio da parte di CloudFlare di un nuovo servizio di DNS, già stato etichettato come il più sicuro del web. In questo articolo vi guideremo attraverso la configurazione del servizio, spiegando le caratteristiche ma anche introducendo il tema ai neofiti. Partiamo dalle basi: DNS sta per Domain Name System ed è quel sistema che - in parole poverissime - ci permette di aprire un normale sito internet scrivendone semplicemente il nome (come può essere www.everyeye.it, per esempio). Ogni dominio infatti possiede un indirizzo IP numerico in riferimento a un determinato server, ma è praticamente impossibile ricordare a memoria tali "codici", meglio digitare i nomi e affidarsi ai DNS per il reindirizzamento automatico. Secondo molti infatti, i DNS rappresentano una sorta di grosso elenco telefonico del web: ci basta ricordare il nome per "chiamare" qualcuno, senza conoscere il suo "numero" a memoria. Possiamo equiparare i diversi Domain Name System (DNS) a dei mediatori posti fra l'utente e i server che ospitano i vari siti internet (con relativi indirizzi IP). La loro importanza dunque è molto elevata, semplificano la vita ai navitagori e allo stesso modo dando una sorta di identità a ogni sito web, che altrimenti sarebbe noto come una serie di numeri.

I DNS sul web

Sul web sono tanti i DNS disponibili. Ogni operatore telefonico ci fornisce il proprio di default sul router o modem marchiato, anche grosse aziende come Google in passato hanno lanciato in maniera del tutto gratuita i propri servizi, che si caratterizzano per tempi di risoluzione degli indirizzi molto bassi (si ragiona in unità di millisecondi), portando miglioramenti sostanziali a livello di navigazione sia su computer che sui dispositivi mobili.
I DNS negli ultimi tempi hanno anche avuto un ruolo puramente "politico", in quanto hanno permesso ad alcuni governi centrali di vietare l'accesso a determinati siti web. L'esempio più eclatante, a suo modo anche vicino a noi, è quello della Turchia che lo scorso anno ha bloccato qualsivoglia tipo di accesso a Twitter a causa della difficile situazione politica vissuta dal Paese.

1.1.1.1: I nuovi DNS di Cloudflare

Torniamo quindi all'oggetto principale del nostro articolo, dopo aver fatto un po' di chiarezza sui DNS e il loro funzionamento.
All'inizio del mese, Cloudflare ha annunciato il lancio di un nuovo servizio di DNS completamente gratuito e incentrato sulla privacy, sicurezza e velocità. Un claim sottolineato anche in fase di presentazione, quando la compagnia specializzata in connettività ha a più riprese sottolineato che si tratta del "servizio di DNS per gli utenti più veloce e sicuro della rete", che si va a mettere in diretta competizione con OpenDNS e il servizio di Google.
Il tutto è frutto della collaborazione con APNIC ed è accessibile attraverso gli indirizzi 1.1.1.1 e 1.0.0.1. Anche la scelta di questi indirizzi non è in alcun modo casuale: Cloudflare sostiene che, grazie all'utilizzo di molte persone degli IP in questione, la compagnia è stata in grado di analizzare il flusso di traffico, arrivando a sceglierlo come indirizzo.
Il servizio di DNS targato Cloudflare supporta i DNS-over-TLS e DNS-over-HTTPS e ha un tempo di risposta di soli 14 millisecondi, contro i 20 ms di OpenDNS e i 34 ms della controparte di Google. Alla luce di tali dati, possiamo ritenere i DNS di Cloudflare i più veloci attualmente presenti sul mercato.
Abbiamo iniziato a testare il servizio di DNS di Cloudflare da qualche settimana e possiamo confermare quanto affermato dalla compagnia: i benefici ci sono, seppur tangibili in maniera marginale a livello di navigazione. È chiaro che la nostra scelta sia ricaduta su 1.1.1.1 anche per le opzioni per la privacy. Cloudflare infatti promette di cancellare tutti i registri delle query ogni 24 ore. Ma come si cambiano i DNS? In questa guida vi spieghiamo come farlo direttamente sul router, ma anche su Windows, Mac e iOS.

Modifica dei DNS sul router

Non potevamo non partire dalla modifica dei DNS direttamente sui router. In questo caso la procedura può variare da modello a modello, e quelli degli operatori telefonici spesso non lo consentono di fare a causa dei blocchi. Se invece avete un router acquistato a parte, dipende tutto dal modello, vi consigliamo infatti di consultare il manuale del vostro dispositivo. Solitamente, però, la gestione dei DNS avviene attraverso una schermata dedicata in cui sono presenti dei campi per modificarli. Basterà inserire gli indirizzi 1.1.1.1 e 1.0.0.1 per avere quelli di Cloudflare.

Modifica dei DNS su Windows

Posto che la modifica attraverso router si applica automaticamente a tutti i dispositivi connessi sotto la stessa rete, è possibile anche modificarli direttamente attraverso il sistema operativo. Per applicare i DNS di Cloudflare sull'OS di Microsoft basta accedere al Centro Connessioni e Condivisione attraverso un clic con il tasto destro sull'icona WiFi presente in basso a destra nella barra di stato.
Una volta entrati nell'hub che consente di gestire le connessioni, basterà selezionare l'opzione Ethernet sulla sinistra e fare click sull'icona Ethernet o Wireless, a seconda del tipo di connessione utilizzata, quindi selezionare "proprietà". Qui è presente la voce "la connessione utilizza gli elementi seguenti", tra cui figura "protocollo internet versione 4", che dovrà essere spuntato.
Arrivati a questo punto, basta cliccare su proprietà e inserire a fianco del box "Utilizza i seguenti server DNS" gli indirizzi 1.1.1.1 nel primo campo e 1.0.0.1 nel secondo.

Modifica dei DNS su macOS

Veniamo ora alla modifica dei DNS sul sistema operativo di Apple, su cui la procedura è più semplice. Anche in questo caso, tutto passa attraverso l'icona WiFi presente in alto a destra, da cui bisognerà selezionare "Apri preferenze Rete". Da qui, nel pannello impostazioni aperto, basta cliccare su "avanzate" in basso a destra e quindi selezionare DNS. Vi ritroverete davanti una schermata come quella che vi proponiamo nello screenshot in calce, divisa in due sezioni. Basta cliccare sul pulsante "+" in basso a sinistra e inserire gli indirizzi 1.1.1.1 e 1.0.0.1 per modificarli.

Modifica dei DNS su iOS

Su iOS la procedura riprende a grandi linee quella di macOS, ma ovviamente trattandosi di un sistema operativo mobile è ancora più semplificata.
Per modificare i DNS su mobile, basta aprire l'applicazione Impostazioni, selezionare WiFi, cliccare sulla "i" a fianco della connessione senza fili attiva ed effettuare un tap su "configura DNS".
In questa schermata, la modalità deve essere impostata su "manuale" e non "automatico". Una volta selezionata l'impostazione, sotto l'elenco "server DNS" spunterà la voce "aggiungi server". Anche in questo caso bisognerà aggiungere gli indirizzi 1.1.1.1 e 1.0.0.1.