Funzionalità e prestazioni a confronto: OpenDNS ed altre alternative
Abbiamo parlato in molte occasioni di come i server DNS utilizzati dal nostro PC per l'accesso ad Internet influenzino in maniera diretta il corretto e piacevole funzionamento della rete.
Come noto infatti, questa importantissima componente si occupa di risolvere i nomi a dominio (come www.megalab.it) nei relativi indirizzi IP (194.177.97.12, per quanto riguarda il nostro sito): un malfunzionamento o l'eccessiva lentezza dei DNS sono quindi sufficienti a precludere il regolare funzionamento della connessione.
Nel corso del presente articolo, metteremo a confronto le principali alternative in circolazione, in uno scontro basato sia sulle prestazioni velocistiche pure e semplici, sia sulle funzioni aggiuntive.
La trattazione include soltanto servizi che siano gratuiti perlomeno per l'uso privato.
Le prove sono state svolte con una linea ADSL tradizionale, ma i server sono utilizzabili anche tramite le connessioni mobili 3G (UMTS, HSDPA eccetera) o per i collegamenti su fibra ottica.
Per la guida passo passo alla configurazione di uno dei servizi sul proprio PC si veda l'articolo "Modificare i server DNS in uso sotto Windows XP/Vista/7".
I DNS del provider
I server di risoluzione dei nomi offerti dal fornitore di connettività vengono impostati automaticamente ad ogni connessione e sono indubbiamente quelli più utilizzati dal grande pubblico. Se non avete mai provato ad impiegare un servizio alternativo, anche voi li state utilizzando in questo momento.
Ogni ISP impiega i propri e, di conseguenza, le esatte caratteristiche possono variare leggermente dall'uno all'altro.
In linea di massima, si tratta di servizi "base", sprovvisti di qualsiasi tecnologia di filtraggio dei siti nocivi o di quelli inadeguati ai più giovani: il motivo, sicuramente condivisibile, è quello di consentire il totale ed incensurato accesso ad ogni risorsa della rete, lasciando ai singoli utenti l'onere di tutelarsi a dovere.
Può capitare però che l'Autorità obblighi i fornitori di connettività ad oscurare talune risorse giudicate illegali. È quanto sta succedendo in Italia con "The Pirate Bay": da febbraio 2010, il portale dedicato a BitTorrent per eccellenza è oggetto di un blocco sia a livello di DNS, sia a livello IP.
L'affidabilità dei DNS predisposti dal provider è generalmente buona, anche se può capitare che si verifichino alcuni disservizi in seguito ad interventi di manutenzione che, nella stragrande maggioranza dei casi, l'utente medio risolve tramite un semplice riavvio del router e conseguente auto-aggiornamento delle impostazioni con gli IP dei DNS di backup.
Alcuni provider utilizzano la fastidiosa ridirezione ad una pagina personalizzata in caso di indirizzo errato: un comportamento che risulta indubbiamente piuttosto fastidioso, soprattutto per gli utilizzatori più smaliziati.
OpenDNS
OpenDNS è probabilmente uno dei più noti servizi di risoluzione dei nomi fra quelli "alternativi". Come la maggior parte dei concorrenti, promette più velocità, sicurezza ed affidabilità rispetto al DNS fornito dal provider.
Per impostazione predefinita, OpenDNS promette di bloccare i siti-trappola di phishing e alcuni domini malevoli, anche se la protezione più completa parrebbe essere riservata agli account a pagamento.
I server di OpenDNS mostrano una pagina pubblicitaria con alcuni suggerimenti e link sponsorizzati in caso venisse richiesto un dominio inesistente.
Gli smanettoni possono registrarsi gratuitamente ed ottenere così accesso ad un pannello di controllo che consente di regolare alcuni parametri di funzionamento e bloccare o sbloccare specifici domini.
L'azienda è dotata di certificazione TRUSTe Privacy Program per il rispetto della riservatezza dei dati in transito, che vengono cancellati ogni due giorni lavorativi.
» Primario: 208.67.222.222; Secondario: 208.67.220.220
» OpenDNS
FamilyShield
FamilyShield è un servizio espressamente studiato per la protezione della famiglia gestito dal gruppo OpenDNS.
Come tale, le caratteristiche di base sono piuttosto simili. Rispetto a OpenDNS però, FamilyShield blocca anche i contenuti considerati inadeguati per i più giovani (pornografia, violenza ed altri giudicati "per adulti") ed i vari proxy e tool di anonimato.
Come già per il servizio "gemello", sono presenti il blocco dei siti di phishing e di alcuni domini utilizzati per la diffusione di malware.
» Primario: 208.67.222.123; Secondario: 208.67.220.123
Google Public DNS
Sul finire del 2009, Google ha lanciato un proprio servizio di DNS.
L'azienda promette tempi di risposta ridotti ed alta affidabilità, senza alcuna spesa o scocciatura per l'utente. Utilizzando il servizio infatti, i domini inesistenti mostrano un messaggio d'errore standard, senza alcuna ridirezione o pagina pubblicitaria.
È assente qualsiasi tipologia di filtraggio dei domini malevoli. Nonostante infatti Google Public DNS sia dotato di una serie di contromisure particolarmente rigide contro l'alterazione dei record, il gruppo reputa che ogni altro tipo di protezione vada oltre lo scopo di un servizio DNS.
Per quanto riguarda la privacy, il colosso promette di archiviare solo temporaneamente l'indirizzo IP del richiedente e di non condividere con terzi alcun dato trasmesso.
» Primario: 8.8.8.8; Secondario: 8.8.4.4
ScrubIT
ScrubIT è un servizio di DNS che promette di ripulire la rete da ogni contenuto pericoloso o inadatto ai più giovani.
Purtroppo, i server del gruppo sono più volte risultati inaccessibili durante le prove, motivo per cui ogni ulteriore valutazione si interrompe qui.
» Primario: 67.138.54.100; Secondario: 207.225.209.66
» ScrubIT
FoolDNS
FoolDNS è un servizio realizzato da una s.r.l tutta italiana che promette di ripulire la rete dalle tecnologie che possano costituire un rischio per la privacy dell'utente.
Nello specifico, la peculiarità di FoolDNS è costituita dal blocco dei meccanismi di analisi e profilazione (si citano Google Analytics, SiteCounter, Nielsen NetRatings), lo scambio di cookie e URL traccianti e la raggiungibilità dei domini responsabili della distribuzione di malware.
Tutto questo ha come piacevole "effetto collaterale" il blocco dell'advertising: il sistema ripulisce infatti le pagine dalle pubblicità che non vengano erogate dal dominio corrente, ovvero la quasti totalità.
È assente la ridirezione forzata dei domini errati, così come qualsiasi altra forma pubblicitaria.
Considerate le premesse, è naturale che sia adottata una privacy policy molto rigida: l'azienda assicura che l'indirizzo IP associato ad ogni richiesta di risoluzione sia fisicamente eliminato dai log entro appena un'ora.
» Primario: 87.118.111.215; Secondario: 81.174.67.134
» FoolDNS
Norton DNS
Con il nome Norton DNS, il colosso della sicurezza Symantec propone il proprio servizio di risoluzione dei nomi a dominio.
Come già per i concorrenti, anche Norton DNS promette maggiore velocità, sicurezza ed affidabilità tramite l'impiego di una rete di server pubblicamente accessibili agli utenti privati.
Il servizio garantisce la protezione dai siti malevoli appoggiandosi al database di Norton Safe Web, ovvero lo stesso impiegato nei prodotti commerciali Norton 360, Norton Internet Security e Norton Antivirus.
Al momento, Norton DNS non offre alcun filtro in grado di bloccare i contenuti inadatti ai più giovani: tale caratteristica è pianificata per il futuro.
Il servizio intercetta i domini inesistenti e mostra un messaggio d'avviso personalizzato, nel quale non sono comunque presenti contenuti promozionali o suggerimenti vari di alcun tipo.
Il documento relativo al trattamento dei dati personali garantisce che tutte le query di risoluzione vengano archiviate al più per due giorni.
» Primario: 198.153.192.1; Secondario: 198.153.194.1
Comodo Secure DNS
Dalla software house alle spalle della suite gratuita Comodo Internet Security e tanti altri prodotti interessanti, arriva Comodo Secure DNS.
Si parla di benefici in termini di sicurezza e prestazioni tramite l'impiego di una rete di 15 server in 5 continenti, affiancata da un sistema di caching più intelligente e dal filtraggio dei siti dannosi.
Il sistema mostra una pagina pubblicitaria con alcuni suggerimenti per la ricerca in caso di domini non trovati, ma non blocca in alcun modo l'accesso ai siti eticamente discutibili.
La pagina di riferimento non riporta alcuna informazione specifica circa la persistenza delle query d'interrogazione raccolte.
» Primario: 156.154.70.22; Secondario: 156.154.71.22
Test di velocità
Per misurare le prestazioni dei servizi in lizza abbiamo utilizzato il programma gratuito Namebench, così come dettagliato in "Namebench confronta i server DNS e velocizza la connessione ad Internet".
Per quanto riguarda i DNS forniti dal provider, abbiamo scelto di utilizzare quelli offerti dalla connessione Libero ADSL in rappresentanza della categoria. Ripetendo la prova con una ADSL fornita da Telecom Italia e relativi DNS abbiamo ottenuto piazzamenti paragonabili.
Coloro che fossero interessati a ripetere il test autonomamente, possono inserire nel campo di Namebench la seguente stringa:
193.70.152.15 208.67.222.222 208.67.222.123 8.8.8.8 67.138.54.100 87.118.111.215 198.153.192.1 156.154.70.22
Ecco i risultati:
| Server | Tempo medio di risposta (ms) | Tempo della singola riposta migliore (ms) |
| ISP | 66.16 | 14,0 |
| 67,86 | 32,9 | |
| FamilyShield | 149,11 | 37,3 |
| Comodo | 161,63 | 35,3 |
| OpenDNS | 211,65 | 37,8 |
| FoolDNS | 247,23 | 51,7 |
| Norton | 304,57 | 23,0 |
Questo il grafico relativo ai tempi di risposta medi, ovvero il dato che risulta più significativo nella comparazione prestazionale
Questa è invece è la rappresentazione della singola risposta migliore
Conclusioni
Al contrario di quanto sembrerebbe leggendo i tanti articoli in merito proposti dai vari blog italiani, i server DNS offerti dal provider sono, generalmente, la scelta migliore per quanto riguarda la velocità "pura".
Questo non significa che costituiscano l'opzione ottimale in senso stretto. Preferendo un'alternativa come Comodo Secure DNS (magari impostata direttamente sul router), è possibile disporre di un filtro in più contro le insidie della rete, il tutto senza configurare altri parametri o perdere tempo in interventi di manutenzione o aggiornamento.
I genitori preoccupati per i contenuti inadatti ai propri figli vorranno provare invece FamilyShield.
Chi cercasse qualcosa di più configurabile, troverà in OpenDNS un valido riferimento, mentre chi volesse tenere alla larga anche la pubblicità e tutelare la propria riservatezza, vorrà provare FoolDNS.
Lo scotto da pagare è, come emerso dai test, una minore prontezza nella risoluzione dei nomi a dominio, percepibile in fase di accesso ad Internet, rispetto a quanto ottenibile con i server di risoluzione offerti dal proprio provider.
I fanalini di coda sono, in questo momento, Google Public DNS e Norton DNS. Il primo, oltre a risultare leggermente più lento del DNS offerto dal provider, non offre alcun filtro o servizio addizionale veramente interessante, mentre il secondo introduce un ritardo più di tre volte superiore nei tempi di risposta medi: decisamente troppo elevato, pur tenendo conto dell'interessante database anti-siti pericolosi al quale è legato.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati