Episodio 110 – DNS tasparent proxy

Episodio 110 – DNS tasparent proxy

 
 
00:00 / 12:08
 
1X
 

Se avete una connessione Vodafone, indipendentemente dal server DNS che impostate sui dispositivi, tutte le chiamate verranno redirette ai DNS di Vodafone. E se questi si fermano, tutta la funzionalità della connessione cessa.

Questa puntata è state registrata durante una live su Discord, se vuoi partecipare, basta accedere al server Discord e avere un microfono e le cuffie, così che a fine puntata puoi intervenire e fare domande (diventerà una cosa riservata a chi dona con Patreon)

Come di consueto, lo script intero lo trovate sotto il rettangolo giallo

Pillole di Bit (https://www.pilloledib.it) è un podcast indipendente realizzato da Francesco Tucci, se vuoi contribuire alla realizzazione puoi usare Paypal, Satispay, Patreon e il vecchio IBAN (contattami per chiedermelo).
Se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme:
Telegram (un gruppo dove discutere degli argomenti del podcast)
Twitter (il social che amo di più)
La mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio, puoi anche scrivere crittografato usando la mia chiave pubblica PGP)

Rispondo sempre

Se questo podcast ti piace, parlane con un amico e faglielo ascoltare!
Realizzo altri due podcast, provate a dar loro una chance: GeekCookies e A Torino


Qualche giorno fa Vodafone è caduta ovunque, pare per colpa di un DNS che non andava e di un suo brutto vizio che oggi cercherò di raccontarvi.

Partiamo dal DNS, se volete una descrizione esaustiva potete andare a riascoltare la puntata 63, dove ne ho parlato diffusamente.
Riprendo brevemente le fila.
Su Internet e sulle reti, ogni server ha un indirizzo poco intellegibile per gli umani, soprattutto se è IPv6.
A tutti piace sapere che il motore di ricerca è su google.it, diventerebbe molto difficile dover ricordare 216.58.198.35.
Questo servizio di conversione da nome a indirizzo è fatto dai DNS, tu chiedi al DNS il nome del sito, il DNS ti risponde con l’IP e il tuo browser lo cerca con l’IP, perché le macchine comunicano meglio a numeri e non a parole.
Due note importanti.
Se il DNS non funziona, non si riesce a usare Internet, è come se la connessione fosse rotta, anche se in effetti funziona correttamente.
Se il DNS registra tutte le richieste fatte, è facile avere la cronologia degli accessi fatti da un determinato IP.
Questo piace molto agli internet provider.
Passiamo alla seconda parte di introduzione e parliamo di reti.
Nel protocollo TCP/IP esistono le porte.
Diciamo che in inglese il termine Port sta più per porto, ma in Italiano è detta comunemente porta
Praticamente ogni servizio resta in ascolto su un determinato IP e su una determinata porta.
Se chiedete una pagina web in http senza la crittografia la porta standard che tutti i server web usano è la 80
Se invece il sito è in https, la porta è 443 e così via.
Le porte sono 65535, quindi ogni indirizzo IP nel mondo può avere questa quantità di servizi.
Le porte fino alla 1024 sono standard e ognuna ha un suo servizio di riferimento, come dicevamo prima la 80 e la 443.
Se volete più dettagli sui protocolli di rete potete ascoltare la puntata 36.
Torniamo al DNS.
Le chiamate DNS vengono fatte sulla porta 53, quindi se chiedete a google una risoluzione DNS accedete all’indirizzo 8.8.8.8 sulla porta 53.
Tralascio la questione dei protocolli TCP o UDP, complicano le cose e non fanno al differenza sul succo del discorso.
Dal PC parte la chiamata verso quell’IP e quella porta, nella normalità questa cosa non viene filtrata e la richiesta arriva come è nata.
I router possono fare alcune attività, diciamo, divertenti. Possono intercettare il traffico su una determinata porta e farci qualcosa.
Ad esempio bloccare il traffico su quella porta, in questo caso, se si bloccasse la porta 53 nessuno riuscirebbe più a usare il DNS.
Questo potrebbe essere utile nelle reti aziendali, il server DNS è interno ed è l’unico autorizzato a fare richieste DNS all’esterno, blocco la porta e se un PC è mal configurato non fa cose che non dovrebbe.
Possono fare anche una cosa più interessante.
Possono prendere il traffico su quella porta e modificare l’indirizzo di destinazione.
Ed ecco a voi il trasparent proxy.
Io imposto come DNS quello di Google o quello di Cloudflare, la richiesta passa dal mio router e questo lo redirige al server che vuole lui.
Quindi, per chi ancora non lo sapesse, Vodafone fa questo servizio (o disservizio) sulla rete. Puoi impostare qualunque DNS sui dispositivi interni e tutte le richieste verranno passate sempre a server DNS deciso da Vodafone.
E se il DNS di Vodafone si rompe? Nessuno va più da nessuna parte. Ecco il problema.
Era successo anche con TIM qualche anno fa, Internet non va, non capisci perché, impazzisci e poi cambiando DNS scopri che era proprio colpa del loro DNS.
Avete imparato un buon sistema per verificare se i problemi sono di connettività o di DNS.
Come si aggira questa cosa?
In realtà non è facile, se il router è quello dell’operatore.
Dopo anni di proteste, pare che con le Vodafone station revolution, passando esclusivamente dall’App, si possa disattivare la cosa.
Viva il modem libero sempre!

I contatti
Vi ricordo, come sempre, che trovate tutte le informazioni e i contatti relativi a questo podcast sul sito www.pilloledib.it, trovate le note dell’episodio e i link per le donazioni, che sono sempre bene accette e mi danno un grande aiuto a tirare avanti con il podcast.
Da un po’ di puntate a questa parte c’è anche l’intero script della puntata, se ve lo volete rileggere per riferimento.
Il metodo più facile per comunicare con me è entrare nel gruppo Telegram del podcast, una piccola community di un centinaio di persone, si accede da www.pilloledib.it/telegram
C’è una novità, ho anche attivato un server Discord, con un sacco di stanze tematiche dove si può discutere degli argomenti del podcast, proporre cose nuove e chiedere informazioni. Come si arriva? www.pilloledib.it/discord
Non cancello il gruppo Telegram, quindi sentitevi liberi di scegliere la piattaforma che preferite.
Se volete gli adesivi c’è un form da compilare con i vostri dati e a fronte di una donazione, ve li spedisco a casa.
Da oggi potete donare in abbonamento.
Ho predisposto la pagina Patreon per questo ed altri miei progetti, la raggiungete al link www.pilloledib.it/patreon, abbonandovi a uno dei vari servizi, oltre a donare e sostenere il podcast avrete qualche vantaggio extra, lascio a voi la scoperta degli extra a cui avrete diritto abbonandovi.
Non voglio diventare ricco con il podcast, ma almeno arrivare a coprirne le spese.
Ho altri due podcast, uno molto più nerd: geekcookies, lo trovate sul www.geekcooki.es
L’altro non è tecnologico, parla di Torino, la città dove vivo da sempre.
Lo trovate sul sito www.iltucci.com/atorino

Il tip
Oggi nulla di tecnologico.
Solo un consiglio che potrebbe cavarvi di impiccio quando dovrete fare un lavoro e vi serve etichettare qualcosa.
Andate in un centro per il fai da te e comprate un rotolo di scotch di carta, quello che usano i decoratori, per intenderci e un pennarello a punta fine, se volete essere veramente pro ne prendete tre o quattro di colori diversi.
Tenete tutto nello zaino e avete a portata di mano un sistema di etichettatura a bassissimo costo.
Lo scotch di carta si scrive molto facilmente e il pennarello non va via.
La colla di questo scotch non lascia residui una volta tolta, a meno che non la lasciate mesi e mesi
Questo scotch attacca praticamente su tutto.
Io lo faccio quotidianamente e mi risolve un sacco di problemi.
Un esempio facile?
Configuro un router e ci appiccico sotto l’etichetta con IP di LAN e credenziali di accesso. Che sia mio o di un cliente so che non le perderò mai e che le posso togliere una volta che il router viene ad esempio venduto o ceduto ad altri.