Il garante per le telecomunicazioni stà per bloccare l'accesso a molti siti free; perciò vi presento:
http://newpolis.files.wordpress.com/2009/10/opendns-400-400.jpg
Cos'è?
OpenDNS venne lanciato nel luglio 2006 dall'hacker David Ulevitch.
Il concetto di base consta nel creare un servizio di risoluzione di nomi in indirizzi Internet ( DNS ) che non sia controllato da governi o enti militari al fine di evitare censura vincoli e controllo sul traffico internet e i suoi contenuti.

Il progetto OpenDNS è molto interessante perchè si propone di svincolare la connessione di ogni utente dal controllo dei providers ed aggiunge funzionalità di sicurezza "a monte" per proteggerci da siti di pishing ed altro.



Cosa sono i DNS
Quando ci colleghiamo ad un determinato sito ne digitiamo l'indirizzo alfanumerico (es. http://www.dduniverse.net). Fatto questo, il browser inizia a visualizzare le pagine. In realtà il nostro PC non utilizza l'indirizzo alfanumerico da noi digitato, ma ne utilizza un altro che è il vero indirizzo di rete del sito chiamato IP address, un indirizzo numerico composto da 4 cifre comprese tra 1 e 254 separate da punti. (dduniverse.net -> 88.80.28.36)

Per ottenere questo IP il PC esegue una richiesta nascosa a server appositi che hanno la funzione di collegare gli indirizzi alfanumerici agli IP di rete reali di ogni sito. Questi server si chiamano DNS (Domain Name System).



Perchè usarli?
Ogni provider di accesso utilizza i propri DNS, i cui indirizzi vanno opportunamente inseriti o nel router o nelle impostazioni di rete. Quando si vuole impedire l'accesso ad un sito si fa in modo che i propri DNS non comunichino l'IP associato ad un nome di dominio, oppure si invia un IP differente relativo ad un sito che mostra una pagina di avviso.
Eccoci al dunque, se nelle impostazioni di connessione si inseriscono i DNS di OpenDNS, si eviterano eventuali blocchi di accesso effettuati dal proprio provider. Esistono altri vantaggi nell'utilizzare il sistema di OpenDSN:

1. Vengono inibiti gli accessi a siti di phishing o comunque di natura pericolosa e fraudolenta.
2. Il sistema tenterà di individuare errori di digitazione dell'indirizzo alfanumerico.
3. Una maggiore velocità nella risoluzione degli indirizzi (le pagine web verranno caricate un po' più rapidamente).
4. Non costa nulla.

Il sistema mantiene i propri costi di gestione in maniera molto semplice; quando ci si collega ad un sito inesistente visualizzerà una pagina pubblicitaria.


Per utilizzare il sistema di OpenDNS è sufficente collegarsi alla pagina delle impostazioni ed inserire nel proprio router i DNS indicati nel sito.

208.67.222.222 (Resolver1.OpenDNS.com)
208.67.220.220 (Resolver2.OpenDNS.com)


oppure potete utilizzare i DNS di Google:

8.8.8.8
8.8.4.4


L'utilizzo del servizio non richiede l'installazione di alcun software, né alcuna registrazione, illustreremo di seguito i pochi passaggi necessari per configurare il proprio PC.



... qui sotto: Configurare OpenDNS

Windows

GNU/Linux

Mac OS X

http://www.mondotechblog.com/wp-content/uploads/2009/07/windows_xp_logo1.jpg
Windows Vista/Seven

1. Digitate "Centro connessioni di rete e condivisione" nel campo Search:



2. Ora sulla sinistra cliccate su "Modifica Impostazioni Scheda".

3. Ciccate con il tasto destro del mouse su Connessione alla rete locale (o comunque sulla vostra attuale connessione attiva) e scegliete la voce Proprietà.

4. Scorrete fino in fondo la lista contenuta nella sezione "La connessione utilizza gli elementi seguenti" e fate dopio click sulla voce Protocollo Internet Versione 4 (TCP/IPv4);

5. Selezionate l’opzione Utilizza i seguenti indirizzi server DNS, ed inserite 208.67.222.222 nel campo Server DNS predefinito e 208.67.220.220 in server DNS alternativo.

http://content.screencast.com/media/abb3fb8c-d48e-4be2-b8c6-7a0c771cefa6_6169262a-a57e-4d0b-901d-20d8da22cfd9_static_0_0_2008-05-18_2250.png







Windows XP


1. Andate in Pannello di controllo -> Connessioni di rete, cliccate con il tasto destro del mouse su Connessione alla rete locale (o comunque sulla vostra attuale connessione attiva) e scegliete la voce Proprietà.

2. Scorrete fino in fondo la lista contenuta nella sezione "La connessione utilizza gli elementi seguenti" e fate dopio click sulla voce Protocollo Internet(TCP/IP).

3. Selezionate l’opzione Utilizza i seguenti indirizzi server DNS, ed inserite 208.67.222.222 nel campo Server DNS predefinito e 208.67.220.220 in server DNS alternativo.
http://www.downloadatoz.com/howto/img/dns/start_win6.gif

http://sphotos.ak.fbcdn.net/hphotos-ak-snc4/hs1190.snc4/154274_172519169434185_116871871665582_530928_949993_n.jpg
Da terminale:

sudo nano -w /etc/resolv.conf



inserendo queste 2 righe:

nameserver 208.67.222.222
nameserver 208.67.220.220



ctrl+o (per salvare),invio (per confermare) e ctrl+x (per uscire).Dopodiche rieffettuare la connessione.


Oppure graficamente dal menu scegliamo "preferenze">"connessioni di rete"

http://sphotos.ak.fbcdn.net/hphotos-ak-snc4/hs987.snc4/76056_172519409434161_116871871665582_530929_3055981_n.jpg

Selezioniamo il nostro collegamento ethernet,quindi click su edit(modifica)
http://sphotos.ak.fbcdn.net/hphotos-ak-ash2/hs599.ash2/155171_172519456100823_116871871665582_530930_5716435_n.jpg



Selezioniamo il tab ipv4 setting e come metodo scegliamo "automatic(DHCP) address only
http://sphotos.ak.fbcdn.net/hphotos-ak-snc4/hs1153.snc4/149523_172519502767485_116871871665582_530931_3421923_n.jpg


e inseiamo gli open dns nel campo DNS servers come mostrato nell'immagine sottostante
http://sphotos.ak.fbcdn.net/hphotos-ak-ash2/hs563.ash2/148537_172519582767477_116871871665582_530932_2733419_n.jpg



Click su ok. Ora stiamo utilizzando gli open dns :)

http://sphotos.ak.fbcdn.net/hphotos-ak-snc4/hs976.snc4/76974_172520192767416_116871871665582_530933_799430_n.jpg
# Andare sul Menù Apple/Mela e selezionare "Preferenze di sistema" :
http://sphotos.ak.fbcdn.net/hphotos-ak-ash2/hs561.ash2/148310_172520286100740_116871871665582_530934_6136481_n.jpg
http://sphotos.ak.fbcdn.net/hphotos-ak-snc4/hs978.snc4/77180_172520356100733_116871871665582_530935_5996058_n.jpg


# Nella finestra che si aprirà selezionare Network :


# Abbiate cura di verificare:

* di aver selezionato il tipo di collegamento WIFI/Ethernet
* che il lucchetto sia aperto (punto 1) (per consentirvi di modificare le proprietà della risorsa hardware
che abbiate scelto la modalità Manualmente (punto 2) o la modalità Utilizzo di DHCP per assegnare un IP al dispositivo nella rete, potrete impostare i server DNS opportunamente separati da una virgola come in figura.

# Non vi resta che cliccare sul pulsante applica per rendere definitive le modifiche.

tpb è stato bloccato anche se si cambia dns ancora secoli fa

Tutti i DNS possibili ed immaginabili non servono a nulla se il tuo ISP decide di bloccarti le connessioni a certi IP.
L'unica soluzione sarebbe usare TOR o qualcosa di simile, in modo da connettersi a quel determinato IP passando per un altro Pc di qualcuno da qualche parte del mondo.

http://freewebanonymizer.com/

tutto giusto tranne questa affermazione:

3. Una maggiore velocità nella risoluzione degli indirizzi (le pagine web verranno caricate un po' più rapidamente).

E' falso nel 90% dei casi. I DNS del provider sono quasi sempre più veloci

Gli OpenDNS si trovano all'estero e per raggiungerli "si perde tempo".
I DNS dovrebbero essere sempre molto vicini all'utenza richiedente.

Io ho messo in atto la procedura sul pc fisso di casa (OS: Win 7)e mi sembra che funzioni tutto bene, non so se ci guadagno ma sicuramente neppure ci perdo (prima avevo i dns di Infostrada). Devo dire che mi sembra tutto abbastanza inalterato...

Ho un dubbio però: sul portatile, con il quale mi collego alla rete domestica in wireless (OS: Win 7), ho lasciato i DNS impostati su "ottieni indirizzo server DNS automaticamente". Dovrei mettere 208.67.222.222 e 208.67.220.220 anche sul portatile, oppure se lascio tutto in automatico in ogni caso va bene lo stesso, visto che tanto sono impostati nel router? :confused:

.. Dovrei mettere 208.67.222.222 e 208.67.220.220 anche sul portatile, oppure se lascio tutto in automatico in ogni caso va bene lo stesso, visto che tanto sono impostati nel router? :confused:

dipende se oltre alla navigazione hai bisogno di id alto con emule, in quel caso devi reindirizzare tramite le proprietà del protocollo tcp/udp con l'indirizzo che tu assegni col router ad esempio 192.168.2.3 e aprire le relative porte es 4662 udp e 4672 udp. trovi guide molto più chiare della mia risposta se cerchi.

tutto giusto tranne questa affermazione:

3. Una maggiore velocità nella risoluzione degli indirizzi (le pagine web verranno caricate un po' più rapidamente).

E' falso nel 90% dei casi. I DNS del provider sono quasi sempre più veloci

Gli OpenDNS si trovano all'estero e per raggiungerli "si perde tempo".
I DNS dovrebbero essere sempre molto vicini all'utenza richiedente.

questi dns sono linee eccezzionali, quando si entra in questa fibra ottica il trasferimento dati è praticamente istantaneo e la distanza non rileva, sono altri i fattori, tipo le analisi di traffico dei provider, infatti d d ù n ì v è r s é . n é t (senza accenti) e altri forum free sono rapidissimi con questi dns

questi dns sono linee eccezzionali, quando si entra in questa fibra ottica il trasferimento dati è praticamente istantaneo e la distanza non rileva, sono altri i fattori, tipo le analisi di traffico dei provider, infatti d d ù n ì v è r s é . n é t (senza accenti) e altri forum free sono rapidissimi con questi dns

Senti,.....non è per contraddirti....di reti WAN ne so qualcosa.

Il tuo DNS può essere veloce quanto VUOI TU. Ma se per raggiungerlo devo fare 15 hop e attraversare il backbone nazionale, poi devo passare da un NAP come il Mix di Milano o il Namex di Roma, o il Seabone di TI Sparkle, per poi passare nel backbone di un altro ISP.....

SI FA NOTTE....l'inquiry DNS risulta comunque lenta !!

Io uso namebench che racchiude un sacco di dns di tutto il mondo compresi i dns liberi, bene facendo il test mi da sempre come migliori quelli di alice (a volte cambiano di pochi numeri) quelli liberi li mette sempre in disparte perchè + lenti.

Provate per credere

Ovviamente non mi riferisco a quanto detto da mavelot che di ste cose è un guru

ok allora io navigo velocemente uguale per il fatto che non me ne accorgo; forse dovrei misurare l'apertura delle pagine web di d d ù n ì v è r s é . n é t (senza accenti) con un cronometro.

ok allora io navigo velocemente uguale per il fatto che non me ne accorgo; forse dovrei misurare l'apertura delle pagine web di d d ù n ì v è r s é . n é t (senza accenti) con un cronometro.

nessun cronometro.

Ci sono appositi benchmark per misurare il tempo di una query DNS

nessun cronometro.

Ci sono appositi benchmark per misurare il tempo di una query DNS

Il programma che ho segnalato io da molti dati utili fornendo statistiche tabelle dettagliate ecc è un programma ben fatto.
Provatelo e fatemi sapere

Ecco il link alla pagina del programma http://code.google.com/p/namebench/

io segnalo questo invece

http://www.grc.com/dns/benchmark.htm

che consente di inserire qualsiasi DNS si voglia, e fare un confronto con altri DNS nel database

Come scegliere i DNS migliori?posto una piccola guida:
Andare su Start->Esegui->scrivere cmd e pigiate Invio
sulla pagina "dos" scrivete ping poi pigiate la barra spaziatrice e il numero di DNS che vi và di verificare; esempio:
ping 208.67.222.222
e vi da questo risultato
Risposta da 208.67.222.222: byte=32 durata=47ms TTL=51
Risposta da 208.67.222.222: byte=32 durata=48ms TTL=51
Risposta da 208.67.222.222: byte=32 durata=46ms TTL=51
Risposta da 208.67.222.222: byte=32 durata=46ms TTL=51
Statistiche Ping per 208.67.222.222:
Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 46ms, Massimo = 48ms, Medio = 46ms
Poi rifate la verifica del ping per il DNS secondario, così potete valutare qual'è il migliore; ovvio i pacchetti devono essere tutti ricevuti e meno ms si ha meglio è
Vi consiglio di testare questi DNS liberi svizzeri:
195.186.1.110
195.186.1.111
Poi ce ne sono a bizzeffe di DNS liberi come quelli di Google:
8.8.8.8
8.8.8.4
Vero, i DNS del provider sono più affidabili, ma a volte quelli di OpenDNS risultano più efficaci; tutto dipende da molteplici fattori.
In conclusione, fate questa verifica e tirate le somme, secondo me è interessante vedere le varie risposte della velocità dei vari DNS su provider e zone diverse.

Come scegliere i DNS migliori?posto una piccola guida:
Andare su Start->Esegui->scrivere cmd e pigiate Invio
sulla pagina "dos" scrivete ping poi pigiate la barra spaziatrice e il numero di DNS che vi và di verificare; esempio:
ping 208.67.222.222
e vi da questo risultato
Risposta da 208.67.222.222: byte=32 durata=47ms TTL=51
Risposta da 208.67.222.222: byte=32 durata=48ms TTL=51
Risposta da 208.67.222.222: byte=32 durata=46ms TTL=51
Risposta da 208.67.222.222: byte=32 durata=46ms TTL=51
Statistiche Ping per 208.67.222.222:
Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 46ms, Massimo = 48ms, Medio = 46ms
Poi rifate la verifica del ping per il DNS secondario, così potete valutare qual'è il migliore; ovvio i pacchetti devono essere tutti ricevuti e meno ms si ha meglio è
Vi consiglio di testare questi DNS liberi svizzeri:
195.186.1.110
195.186.1.111
Poi ce ne sono a bizzeffe di DNS liberi come quelli di Google:
8.8.8.8
8.8.8.4
Vero, i DNS del provider sono più affidabili, ma a volte quelli di OpenDNS risultano più efficaci; tutto dipende da molteplici fattori.
In conclusione, fate questa verifica e tirate le somme, secondo me è interessante vedere le varie risposte della velocità dei vari DNS su provider e zone diverse.

scusa se mi permetto, ma ci sarebbero 2 questioni che non mi tornano molto.
la prima è che un buon numero di server dns non rispondono al ping per motivi di sicurezza, venendo quindi esclusi a priori da questo test.
la seconda è che non è detto che un server dns che risponde velocemente al ping sia altrettanto veloce a risolvere gli indirizzi.
infine un fatto un po' generico sull'argomento, ma se un server dns risolve in 20 millisecondi e un altro in 60, siamo in grado di apprezzare realmente i benefici di velocità del primo?

scusa se mi permetto, ma ci sarebbero 2 questioni che non mi tornano molto.
la prima è che un buon numero di server dns non rispondono al ping per motivi di sicurezza, venendo quindi esclusi a priori da questo test.
la seconda è che non è detto che un server dns che risponde velocemente al ping sia altrettanto veloce a risolvere gli indirizzi.
infine un fatto un po' generico sull'argomento, ma se un server dns risolve in 20 millisecondi e un altro in 60, siamo in grado di apprezzare realmente i benefici di velocità del primo?

Esatto.

In ogni modo il tempo di attraversamento, è solo una parte del tempo necessario per la query. Il semplice ping non è un test significativo, e come detto molti server (tutti i server telecom e alice per esempio) non rispondono ne a tracert ne a ping

la prima è che un buon numero di server dns non rispondono al ping per motivi di sicurezza, venendo quindi esclusi a priori da questo test.

Sui test che ho fatto hanno risposto tutti quanti,per la seconda questione è interessante sapere le reali risposte, se effettivamente sia altrettanto veloce a risolvere gli indirizzi; comunque questo test dà risultati. E' solo per fare un idea del tempo di risposta.

Sui test che ho fatto hanno risposto tutti quanti,per la seconda questione è interessante sapere le reali risposte, se effettivamente sia altrettanto veloce a risolvere gli indirizzi; comunque questo test dà risultati. E' solo per fare un idea del tempo di risposta.

quello NON è il tempo di risposta, MA il tempo di attraversamento !!

MA il tempo di attraversamento !!
:-))

Altro test per i DNS e una guida per gli alternativi:
https://www.grc.com/dns/benchmark.htm
https://www.grc.com/dns/alternatives.htm

In ogni caso vorrei dire che, per quanto mi riguarda, usare DNS alternativi non mi ha mai permesso di eludere i blocchi imposti da Fastweb e Tiscali (che evidentemente non sono a livello di DNS).

In ogni caso vorrei dire che, per quanto mi riguarda, usare DNS alternativi non mi ha mai permesso di eludere i blocchi imposti da Fastweb e Tiscali (che evidentemente non sono a livello di DNS).

sono a livello di ip, per quelli serve un proxy o una vpn

Ottima guida, mi sembra molto esaustiva, ma mi manca solo un dettaglio che nella foto è coperto dalla finestrella.

Su win 7, sotto ai numeri del dns open, debbo selezionare la spunta o no?

Va bene che il selezionatore su indirizzo ip sia automatico?

http://img845.imageshack.us/img845/1763/immaginedlp.jpg (http://imageshack.us/photo/my-images/845/immaginedlp.jpg/)

@aquila noctis

E` ok cosi`.

Grazie Pardo!

Secondo te quale dei DNS alternativi conviene?