Episodio 110 – DNS tasparent proxy

Episodio 110 – DNS tasparent proxy

 
 
00:00 / 12:08
 
1X
 

Se avete una connessione Vodafone, indipendentemente dal server DNS che impostate sui dispositivi, tutte le chiamate verranno redirette ai DNS di Vodafone. E se questi si fermano, tutta la funzionalità della connessione cessa.

Questa puntata è state registrata durante una live su Discord, se vuoi partecipare, basta accedere al server Discord e avere un microfono e le cuffie, così che a fine puntata puoi intervenire e fare domande (diventerà una cosa riservata a chi dona con Patreon)

Come di consueto, lo script intero lo trovate sotto il rettangolo giallo

Pillole di Bit è un podcast indipendente realizzato da Francesco Tucci, i link nei post che portano ad Amazon sono sponsorizzati, se vuoi contribuire alla realizzazione ci sono i pulsanti per le Donazioni qui a destra (Paypal, Satispay, Patreon), se vuoi metterti con contatto con Francesco puoi scegliere tra diverse piattaforme:
Telegram (un gruppo dove discutere degli argomenti del podcast)
Twitter (il social che amo di più)
Discord (un sistema facile da usare per discutere, anche con diversi canali, accessibile da web o da app per ogni piattaforma. Nuovo! Da giugno 2019)
la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio)

Rispondo sempre (tranne che a insulti o provocazioni)

Se questo podcast ti piace, parlane con un amico e faglielo ascoltare!
Realizzo altri due podcast, provate a dar loro una chance:
A Torino
GeekCookies


Qualche giorno fa Vodafone è caduta ovunque, pare per colpa di un DNS che non andava e di un suo brutto vizio che oggi cercherò di raccontarvi.

Partiamo dal DNS, se volete una descrizione esaustiva potete andare a riascoltare la puntata 63, dove ne ho parlato diffusamente.
Riprendo brevemente le fila.
Su Internet e sulle reti, ogni server ha un indirizzo poco intellegibile per gli umani, soprattutto se è IPv6.
A tutti piace sapere che il motore di ricerca è su google.it, diventerebbe molto difficile dover ricordare 216.58.198.35.
Questo servizio di conversione da nome a indirizzo è fatto dai DNS, tu chiedi al DNS il nome del sito, il DNS ti risponde con l’IP e il tuo browser lo cerca con l’IP, perché le macchine comunicano meglio a numeri e non a parole.
Due note importanti.
Se il DNS non funziona, non si riesce a usare Internet, è come se la connessione fosse rotta, anche se in effetti funziona correttamente.
Se il DNS registra tutte le richieste fatte, è facile avere la cronologia degli accessi fatti da un determinato IP.
Questo piace molto agli internet provider.
Passiamo alla seconda parte di introduzione e parliamo di reti.
Nel protocollo TCP/IP esistono le porte.
Diciamo che in inglese il termine Port sta più per porto, ma in Italiano è detta comunemente porta
Praticamente ogni servizio resta in ascolto su un determinato IP e su una determinata porta.
Se chiedete una pagina web in http senza la crittografia la porta standard che tutti i server web usano è la 80
Se invece il sito è in https, la porta è 443 e così via.
Le porte sono 65535, quindi ogni indirizzo IP nel mondo può avere questa quantità di servizi.
Le porte fino alla 1024 sono standard e ognuna ha un suo servizio di riferimento, come dicevamo prima la 80 e la 443.
Se volete più dettagli sui protocolli di rete potete ascoltare la puntata 36.
Torniamo al DNS.
Le chiamate DNS vengono fatte sulla porta 53, quindi se chiedete a google una risoluzione DNS accedete all’indirizzo 8.8.8.8 sulla porta 53.
Tralascio la questione dei protocolli TCP o UDP, complicano le cose e non fanno al differenza sul succo del discorso.
Dal PC parte la chiamata verso quell’IP e quella porta, nella normalità questa cosa non viene filtrata e la richiesta arriva come è nata.
I router possono fare alcune attività, diciamo, divertenti. Possono intercettare il traffico su una determinata porta e farci qualcosa.
Ad esempio bloccare il traffico su quella porta, in questo caso, se si bloccasse la porta 53 nessuno riuscirebbe più a usare il DNS.
Questo potrebbe essere utile nelle reti aziendali, il server DNS è interno ed è l’unico autorizzato a fare richieste DNS all’esterno, blocco la porta e se un PC è mal configurato non fa cose che non dovrebbe.
Possono fare anche una cosa più interessante.
Possono prendere il traffico su quella porta e modificare l’indirizzo di destinazione.
Ed ecco a voi il trasparent proxy.
Io imposto come DNS quello di Google o quello di Cloudflare, la richiesta passa dal mio router e questo lo redirige al server che vuole lui.
Quindi, per chi ancora non lo sapesse, Vodafone fa questo servizio (o disservizio) sulla rete. Puoi impostare qualunque DNS sui dispositivi interni e tutte le richieste verranno passate sempre a server DNS deciso da Vodafone.
E se il DNS di Vodafone si rompe? Nessuno va più da nessuna parte. Ecco il problema.
Era successo anche con TIM qualche anno fa, Internet non va, non capisci perché, impazzisci e poi cambiando DNS scopri che era proprio colpa del loro DNS.
Avete imparato un buon sistema per verificare se i problemi sono di connettività o di DNS.
Come si aggira questa cosa?
In realtà non è facile, se il router è quello dell’operatore.
Dopo anni di proteste, pare che con le Vodafone station revolution, passando esclusivamente dall’App, si possa disattivare la cosa.
Viva il modem libero sempre!

I contatti
Vi ricordo, come sempre, che trovate tutte le informazioni e i contatti relativi a questo podcast sul sito www.pilloledib.it, trovate le note dell’episodio e i link per le donazioni, che sono sempre bene accette e mi danno un grande aiuto a tirare avanti con il podcast.
Da un po’ di puntate a questa parte c’è anche l’intero script della puntata, se ve lo volete rileggere per riferimento.
Il metodo più facile per comunicare con me è entrare nel gruppo Telegram del podcast, una piccola community di un centinaio di persone, si accede da www.pilloledib.it/telegram
C’è una novità, ho anche attivato un server Discord, con un sacco di stanze tematiche dove si può discutere degli argomenti del podcast, proporre cose nuove e chiedere informazioni. Come si arriva? www.pilloledib.it/discord
Non cancello il gruppo Telegram, quindi sentitevi liberi di scegliere la piattaforma che preferite.
Se volete gli adesivi c’è un form da compilare con i vostri dati e a fronte di una donazione, ve li spedisco a casa.
Da oggi potete donare in abbonamento.
Ho predisposto la pagina Patreon per questo ed altri miei progetti, la raggiungete al link www.pilloledib.it/patreon, abbonandovi a uno dei vari servizi, oltre a donare e sostenere il podcast avrete qualche vantaggio extra, lascio a voi la scoperta degli extra a cui avrete diritto abbonandovi.
Non voglio diventare ricco con il podcast, ma almeno arrivare a coprirne le spese.
Ho altri due podcast, uno molto più nerd: geekcookies, lo trovate sul www.geekcooki.es
L’altro non è tecnologico, parla di Torino, la città dove vivo da sempre.
Lo trovate sul sito www.iltucci.com/atorino

Il tip
Oggi nulla di tecnologico.
Solo un consiglio che potrebbe cavarvi di impiccio quando dovrete fare un lavoro e vi serve etichettare qualcosa.
Andate in un centro per il fai da te e comprate un rotolo di scotch di carta, quello che usano i decoratori, per intenderci e un pennarello a punta fine, se volete essere veramente pro ne prendete tre o quattro di colori diversi.
Tenete tutto nello zaino e avete a portata di mano un sistema di etichettatura a bassissimo costo.
Lo scotch di carta si scrive molto facilmente e il pennarello non va via.
La colla di questo scotch non lascia residui una volta tolta, a meno che non la lasciate mesi e mesi
Questo scotch attacca praticamente su tutto.
Io lo faccio quotidianamente e mi risolve un sacco di problemi.
Un esempio facile?
Configuro un router e ci appiccico sotto l’etichetta con IP di LAN e credenziali di accesso. Che sia mio o di un cliente so che non le perderò mai e che le posso togliere una volta che il router viene ad esempio venduto o ceduto ad altri.