Breve introduzione: Cosa sono i DNS ed a cosa servono

Internet funziona grazie allo scambio di dati tra un richiedente (il Client o Utente) ed il Server di origine della risorsa (o sito), questo scambio di dati serve a scaricare i contenuti dal Server e riproporli sotto forma di sito (immagini, video, testi, …) a chi ne ha richiesto la visualizzazione, oppure quando scarico un file interrogo il Server dove il file è ospitato che mi restituisce l’acceso al Download dello stesso. Qualunque attività Web quindi, funziona grazie a un sistema complesso ma efficiente che permette ai dispositivi di trovarsi e comunicare tra loro.

I Server sono identificabili per Indirizzo IP, ad ogni Indirizzo IP corrisponde un Server. Quando digito l’indirizzo di un sito o di una risorsa digito un “testo” www.example.com e non un indirizzo IP. Per fare in modo che quel “testo” raggiunga il Server corretto devo passare per un DNS per tradurre i nomi di dominio (come www.example.com) in un indirizzo IP associato al Server che deve rispondere alla mia richiesta. Utilizzando il Browser digito l’indirizzo del sito che voglio raggiungere ed il dispositivo attraverso la connessione fa una “ricerca DNS” per ottenere l’indirizzo IP associato. (esempio 123.456.78.90). Lo scambio di dati avviene solamente tra indirizzi IP

Cos’è la Cache DNS e come funziona sul Dispositivo

Per accelerare questo processo e migliorare l’efficienza della navigazione, i dispositivi come, PC, Smartphone, Tablet, Console di gioco, miniPc (insomma qualunque dispositivo che possa connettersi ad Internet) memorizzano una copia temporanea di queste traduzioni DNS. Questa memorizzazione locale è la cache DNS.

Quindi quando visito un sito Web per la prima volta, il dispositivo invia una richiesta a un server DNS per ottenere l’indirizzo IP del dominio. Una volta ricevuta la risposta, il dispositivo oltre ad utilizzare l’indirizzo IP per la sessione corrente, ne salva una copia nella sua cache DNS locale.

Lo scopo principale è permettere al dispositivo di accedere rapidamente a siti web già visitati, recuperando l’indirizzo IP direttamente dalla memoria locale senza dover interrogare nuovamente il server DNS esterno. In questo modo riduco la latenza e velocizzo i tempi di caricamento delle pagine/risorse/siti…

Le potenziali vulnerabilità della Cache DNS

Se i dati memorizzati nella cache diventano “vecchi o deprecati” possono essere compromessi e risultare errati nella risoluzione di uno o più indirizzi web memorizzati. Una cache non attualizzata o recente può fornire accessi ad attività di Hackeraggio o di attacco al dispositivo.

Gli errori più comuni associati ad una cache compromessa

• “Sito Non Trovato” o accesso negato: Questo è uno degli errori più comuni, che si verifica quando il browser non riesce a localizzare il sito web che si sta cercando. Spesso si manifesta con messaggi come “Sito non trovato”, “Impossibile raggiungere il sito” o “Impossibile risolvere l’indirizzo IP”. uno scenario che può capitare pur sapendo che il sito è regolarmente Online o che sia stato visitato “soltanto” ieri.
  Se un sito web ha cambiato il suo indirizzo IP (un evento comune e relativamente frequente durante migrazioni o traslochi a nuovo Server, o modifiche di configurazione dello stesso), il dispositivo tenta di connettersi all’indirizzo IP vecchio e divenuto inesistente che è rimasto memorizzato nella cache.
• Connessione lenta od in perenne caricamento: Può capitare di notare una lentezza generale di Internet, siti web che impiegano un tempo insolitamente lungo per caricarsi o interruzioni intermittenti della connessione, anche quando il proprio fornitore di servizi Internet non segnala problemi. Una cache DNS corrotta può contribuire significativamente a questo tipo di problema.
  Se il dispositivo si basa su record DNS errati o non aggiornati, impiega tempo prezioso cercando di risolvere i nomi di dominio con gli indirizzi IP sbagliati, portando a ritardi e lentezza.
• Mancato caricamento delle immagini o Layout del sito “rotto”: E’ una dipendenza della navigazione/connessione lenta, in alcuni casi la Homepage del sito che sto visitando si carica lentamente e le immagini non si vedono od appare il Placeholder sostitutivo, parte del sito non segue il Layout assegnato e la pagina presenta dei “buchi” o testi sovrapposti o non allineati ed altri problemi di visualizzazione.
• Problemi di reindirizzamento insoliti: Se un sito ti reindirizza a un URL inaspettato o non corretto, la cache potrebbe contenere una direttiva di reindirizzamento errata in quanto non aggiornata o non più esistente.

• Errori durante l’accesso a servizi online: Alcuni servizi che dipendono da nomi di dominio specifici (es. App di gioco, servizi di streaming) potrebbero avere problemi se la cache DNS è corrotta. Problemi legati al caricamento della risorsa od alla visualizzazione dei contenuti.

Questi problemi legati ai DNS, non sono quasi mai individuabili soprattutto a chi “non è del mestiere” perché il processo di risoluzione DNS avviene in background. Quando la risoluzione fallisce o fornisce informazioni errate, i sintomi sono generici e vengono attribuiti a molte altre cause, come problemi di connessione Internet, problemi del server o malfunzionamenti del Browser o del Modem/Router.

Altri Errori Specifici e situazioni in cui una cache corrotta può generare errori

Potrebbero apparire nel Browser errori come: ERR_SPDY_PROTOCOL_ERROR o vari errori 304 , generalmente sono sintomatici di problemi di risoluzione DNS generati da conflitti con i dati memorizzati nella cache.

Quando faccio modifiche di Rete

Se ho cambiato il fornitore di servizi Internet (ISP), ho fatto l’aggiornamento del firmware del modem/router, ho modificato manualmente le impostazioni DNS del dispositivo (ad esempio, ho sostituito i DNS dell’ISP con i DNS pubblici come Google DNS o Cloudflare DNS o Quad9….), la cache DNS del dispositivo potrebbe ancora contenere record basati sulla vecchia configurazione, ed in un certo senso rendere vane le nuove configurazioni.

La mancata pulizia della cache in questi scenari può portare anche a problemi di connessione persistenti, il dispositivo continuerà a tentare di utilizzare percorsi di rete o server DNS “vecchi”. Nel momento in cui invece pulisco la cache, il dispositivo si adatterà e memorizzerà le nuove impostazioni di rete.

Tabella riassuntiva degli errori più comuni e soluzioni apportate con la pulizia della Cache DNS

Aumento della Sicurezza e della Privacy Online

Oltre alle soluzioni tecniche ai problemi riscontrati c’è un aspetto importante da valutare ed è quello della sicurezza e Privacy online. La cache DNS può essere un bersaglio per attacchi malevoli, in particolare il “DNS spoofing” o “avvelenamento della cache”. In questi attacchi, gli aggressori iniettano dati falsi o malevoli nella cache del dispositivo, reindirizzando l’utente verso siti web fraudolenti anche quando digita il nome di dominio corretto.

Ti piace TivuStream? Ti è utile? Desideri sostenere TivuStream e partecipare un poco al mantenimento? ..ti va di offrirci un caffè? !! 

Questi siti falsi sono spesso progettati per rubare credenziali di accesso o dati personali (phishing) o per distribuire malware. La pulizia regolare della cache DNS è fondamentale anche per questo aspetto. La pulizia rimuove qualsiasi dato/record potenzialmente compromesso o malevolo dalla cache, garantendo che il dispositivo recuperi sempre informazioni DNS pulite e legittime direttamente dal server, migliorando così la sicurezza e la privacy online.

Un malware installato sul dispositivo può specificamente alterare la cache DNS all’interno del browser di un utente dopo aver cliccato su link malevoli, significa che, anche se il server DNS principale è sicuro, la cache locale di un utente può essere compromessa individualmente.

La pulizia regolare non è solo una questione di “igiene” di rete generale, ma una difesa proattiva e diretta contro la manipolazione DNS lato client, che potrebbe altrimenti passare inosservata dalle misure di sicurezza a livello di server.

Quindi la pulizia della cache DNS oltre ad una semplice fase di risoluzione dei problemi diventa anche una pratica di Cybersecurity essenziale per gli utenti individuali, un pò come un aggiornamento regolare del software o l’esecuzione di scansioni antivirus.

Come pulire la Cache DNS a seconda del dispositivo e Sistema Operativo in uso (Windows – Linux – macOS ed Android )

Windows:

1. Apri il Prompt dei comandi come amministratore. Puoi farlo cercando “cmd” nella barra di ricerca di Windows, cliccando con il tasto destro su “Prompt dei comandi” e selezionando “Esegui come amministratore”.
2. Digita il comando: ipconfig /flushdns
3. Premi Invio. Dovresti vedere un messaggio che conferma “Cache del resolver DNS svuotata con esito positivo”.

macOS:

La procedura è leggermente più complessa e varia a seconda della versione di macOS. Apri il Terminale (lo trovi in Applicazioni > Utility).

• macOS Sierra, High Sierra, Mojave, Catalina, Big Sur, Monterey, Ventura, Sonoma: sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder ti verrà chiesta la password del tuo utente. Inseriscila e premi Invio.
• macOS El Capitan, Yosemite: sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder (lo stesso comando delle versioni più recenti)
• macOS Lion, Mountain Lion, Mavericks: sudo killall -HUP mDNSResponder

Linux:

Su Linux, la gestione della cache DNS è spesso gestita dal servizio systemd-resolved o nscd.

• Per systemd-resolved (comune sulle distribuzioni recenti come Ubuntu, Fedora): sudo systemctl restart systemd-resolved oppure sudo resolvectl flush caches
• Per nscd: sudo /etc/init.d/nscd restart oppure sudo systemctl restart nscd

Android:

Android non ha un comando diretto per svuotare la cache DNS come su PC, ma le soluzioni elencate sotto sono funzionanti

1. Modalità aereo ON/OFF
   • Attiva la modalità aereo per 10-15 secondi, poi disattivala. Questo resetta le risoluzioni DNS.
2. Riavvio del dispositivo
   • Il riavvio resetta molte cache temporanee, compresa quella DNS.
3. Svuotare cache del browser o app
   • Vai su Impostazioni > App > Chrome (o altro browser) > Memoria > Svuota cache
4. Usare app DNS changer
   • Alcune app come Nebulo, Intra o DNSChanger permettono di cambiare DNS e svuotare temporaneamente la cache attiva.

Quanto Spesso Pulire la Cache DNS?

Non esiste una frequenza fissa o una programmazione rigorosa per la pulizia della cache DNS, è necessaria ogni volta che si incontrano uno o più problemi di quelli elencati, quando si sospetta una compromissione della sicurezza e quando si fanno modifiche alla rete. Il resto è buonsenso ed abitudine a tenere aggiornato il proprio dispositivo, dipende ovviamente anche dalla frequenza di utilizzo del Browser per la navigazione.

Va da se che se uso o navigo nel Web per ore al giorno e tutti i giorni la quantità di dati che andrà a “riempire” la cache sarà importante ed una pulizia più frequente è sicuramente consigliata.

In mancanza di una pulizia manuale va specificato che i record DNS (tutti indistintamente) hanno un TTL (Time To Live) che ne determina la scadenza automatica. Il TTL è progettato per l’efficienza generale, ma non può prevedere o reagire a cambiamenti improvvisi, come un indirizzo IP di un sito che cambia prima della scadenza del TTL o l’iniezione di dati malevoli.

Significa che anche se ci dimenticassimo di pulire la Cache il TTL fa il lavoro per noi ma per i motivi sopra non garantisce che la Cache venga ottimizzata e rigenerata. Ecco perchè la pulizia manuale agisce come un “override” del processo automatico del TTL, forzando un aggiornamento immediato indipendentemente dalla scadenza programmata. .

TAG DNS