#110 – DNS trasparent proxy
Pillole di Bit - En podkast av Francesco Tucci - Mandager
Kategorier:
Se avete una connessione Vodafone, indipendentemente dal server DNS che impostate sui dispositivi, tutte le chiamate verranno redirette ai DNS di Vodafone. E se questi si fermano, tutta la funzionalità della connessione cessa. Questa puntata è state registrata durante una live su Discord, se vuoi partecipare, basta accedere al server Discord e avere un microfono e le cuffie, così che a fine puntata puoi intervenire e fare domande (diventerà una cosa riservata a chi dona con Patreon) Come di consueto, lo script intero lo trovate sotto il rettangolo giallo Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme: - Telegram (o anche solo il canale dedicato solo ai commenti delle puntate) - TikTok (per ora è un esperimento) - Twitter - BlueSky - Il mio blog personale ilTucci.com - Il mio canale telegram personale Le Cose - Mastodon personale - Mastodon del podcast - la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio) Rispondo sempre Se questo podcast ti piace, puoi contribuire alla sue realizzazione! Con una donazione diretta: - Singola con Satispay - Singola o ricorrente con Paypal Usando i link sponsorizzati - Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello) - Attivando uno dei servizi di Ehiweb Se hai donato più di 5€ ricordati di compilare il form per ricevere i gadget! Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia Qualche giorno fa Vodafone è caduta ovunque, pare per colpa di un DNS che non andava e di un suo brutto vizio che oggi cercherò di raccontarvi. Partiamo dal DNS, se volete una descrizione esaustiva potete andare a riascoltare la puntata 63, dove ne ho parlato diffusamente. Riprendo brevemente le fila. Su Internet e sulle reti, ogni server ha un indirizzo poco intellegibile per gli umani, soprattutto se è IPv6. A tutti piace sapere che il motore di ricerca è su google.it, diventerebbe molto difficile dover ricordare 216.58.198.35. Questo servizio di conversione da nome a indirizzo è fatto dai DNS, tu chiedi al DNS il nome del sito, il DNS ti risponde con l’IP e il tuo browser lo cerca con l’IP, perché le macchine comunicano meglio a numeri e non a parole. Due note importanti. Se il DNS non funziona, non si riesce a usare Internet, è come se la connessione fosse rotta, anche se in effetti funziona correttamente. Se il DNS registra tutte le richieste fatte, è facile avere la cronologia degli accessi fatti da un determinato IP. Questo piace molto agli internet provider. Passiamo alla seconda parte di introduzione e parliamo di reti. Nel protocollo TCP/IP esistono le porte. Diciamo che in inglese il termine Port sta più per porto, ma in Italiano è detta comunemente porta Praticamente ogni servizio resta in ascolto su un determinato IP e su una determinata porta. Se chiedete una pagina web in http senza la crittografia la porta standard che tutti i server web usano è la 80 Se invece il sito è in https, la porta è 443 e così via. Le porte sono 65535, quindi ogni indirizzo IP nel mondo può avere questa quantità di servizi. Le porte fino alla 1024 sono standard e ognuna ha un suo servizio di riferimento, come dicevamo prima la 80 e la 443. Se volete più dettagli sui protocolli di rete potete ascoltare la puntata 36. Torniamo al DNS. Le chiamate DNS vengono fatte sulla porta 53, quindi se chiedete a google una risoluzione DNS accedete all’indirizzo 8.8.8.8 sulla porta 53. Tralascio la questione dei protocolli TCP o UDP, complicano le cose e non fanno al differenza sul succo del discorso. Dal PC parte la chiamata verso quell’IP e quella porta, nella normalità questa cosa non viene filtrata e la richiesta arriva come è nata. I router possono fare al