Segui TivuStream

Cos’è Unbound DNS Resolver?

Unbound è un risolutore DNS sviluppato da NLnet Labs . Supporta la validazione, la cache il DNSSEC e NSEC, NSEC3, Ipv4 e Ipv6.

Unbound è scritto per macchine Unix (posix) e funziona su FreeBSD, OpenBSD, NetBSD e Linux (Fedora, Debian, Ubuntu, …) e Windows con una versione ad hoc . Il servizio che Unbound fornisce è quello di eseguire ricerche DNS e di eseguire la convalida DNSSEC* sui risultati. Se il risultato è negativo, non viene restituito al client (che vede un errore temporaneo nella risoluzione del nome).

*Convalida DNSSEC (Domain Name System Security Extensions) è un processo che verifica l’autorevolezza e l’integrità delle risposte DNS. Questo processo utilizza firme digitali incluse nelle risposte DNS per verificare se la risposta è stata modificata durante il trasporto.

Le applicazioni che supportano il protocollo DNSSEC possono chiedere di vedere il risultato della verifica. Il validatore deve disporre di chiavi pubbliche per verificare le firme sui dati. Il DNSSEC spiegato ed approfondito QUI

Il pacchetto Unbound per Windows fornisce la convalida DNSSEC, il client che verifica le firme pubblicate dai server DNS autorevoli su Internet.

Unbound


Quali sono i vantaggi? :

  1. Privacy migliorata: Quando usi un DNS pubblico, il provider DNS può vedere tutte le tue richieste e potenzialmente tracciare la tua attività online (quello che succede con gli ISP). Con un resolver DNS locale, le tue richieste DNS non sono visibili a terzi, riducendo il rischio di tracciamento. Esattamente come quando si usa un DNS Custom come i DNS di Cloudflare o di Quad9 o altri provider anzichè utilizzare i DNS del proprio fornitore internet (TIM, Wind, Fastweb,…..). La differenza sostanziale è che con Unbound il resolver DNS diventa il proprio PC in quanto lavora su 127.0.0.1 quindi non necessita di risoluzioni da remoto.
  2. Sicurezza: Unbound può essere configurato per bloccare siti malevoli e proteggerti da attacchi come il DNS cache poisoning*.
  3. Velocità: Risolvere i domini localmente può essere più veloce, specialmente dopo che il resolver ha memorizzato le risposte (caching).
  4. Controllo: Puoi configurare Unbound per rispondere a specifiche esigenze della tua rete domestica.
  5. Unbound funziona anche nella remota ipotesi che i provider Custom DNS (Cloudflarre, Quad, Google etc..) possano aderire alle imposizioni di blocco siti (Piracy Shield o piattaforme simili) od assecondare specifiche richieste da organi giudiziali.

*L’avvelenamento della cache DNS consiste nell’inserire informazioni false in una cache DNS, in modo che le query DNS restituiscano una risposta errata e gli utenti vengano indirizzati ai siti Web sbagliati o malevoli. L’avvelenamento della cache DNS è noto anche come “spoofing DNS”.

Su linux può anche essere installato direttamente da console mentre per Windows va installato il soft pagina al download

Qui la documentazione ufficiale con tutte le specifiche e QUI il pfd specifico per Windows

la configurazione dei files necessari è semplice e necessita di pochi passaggi, Unbound ha già il file di config principale preconfigurato. I passaggi da seguire sono indicati nella documentazione ufficiale e nello specifico

Una volta configurato, il PC utilizzerà Unbound per tutte le richieste DNS. Questo significa che ogni URL inserito nel browser, sarà risolto da Unbound “localmente” garantendo maggiore privacy e controllo.

Riprendi in mano la tua Privacy

Visto: 6