#110 – DNS trasparent proxy

Se avete una connessione Vodafone, indipendentemente dal server DNS che impostate sui dispositivi, tutte le chiamate verranno redirette ai DNS di Vodafone. E se questi si fermano, tutta la funzionalità della connessione cessa.

Questa puntata è state registrata durante una live su Discord, se vuoi partecipare, basta accedere al server Discord e avere un microfono e le cuffie, così che a fine puntata puoi intervenire e fare domande (diventerà una cosa riservata a chi dona con Patreon)

Come di consueto, lo script intero lo trovate sotto il rettangolo giallo

Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme: - Telegram (o anche solo il canale dedicato solo ai commenti delle puntate) - TikTok (per ora è un esperimento) - Twitter - BlueSky - Il mio blog personale ilTucci.com - Il mio canale telegram personale Le Cose - Mastodon personale - Mastodon del podcast - la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio) Rispondo sempre Se questo podcast ti piace, puoi contribuire alla sue realizzazione! Con una donazione diretta: - Singola con Satispay - Singola o ricorrente con Paypal Usando i link sponsorizzati - Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello) - Attivando uno dei servizi di Ehiweb Se hai donato più di 5€ ricordati di compilare il form per ricevere i gadget!

Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia

Qualche giorno fa Vodafone è caduta ovunque, pare per colpa di un DNS che non andava e di un suo brutto vizio che oggi cercherò di raccontarvi. Partiamo dal DNS, se volete una descrizione esaustiva potete andare a riascoltare la puntata 63, dove ne ho parlato diffusamente. Riprendo brevemente le fila. Su Internet e sulle reti, ogni server ha un indirizzo poco intellegibile per gli umani, soprattutto se è IPv6. A tutti piace sapere che il motore di ricerca è su google.it, diventerebbe molto difficile dover ricordare 216.58.198.35. Questo servizio di conversione da nome a indirizzo è fatto dai DNS, tu chiedi al DNS il nome del sito, il DNS ti risponde con l’IP e il tuo browser lo cerca con l’IP, perché le macchine comunicano meglio a numeri e non a parole. Due note importanti. Se il DNS non funziona, non si riesce a usare Internet, è come se la connessione fosse rotta, anche se in effetti funziona correttamente. Se il DNS registra tutte le richieste fatte, è facile avere la cronologia degli accessi fatti da un determinato IP. Questo piace molto agli internet provider. Passiamo alla seconda parte di introduzione e parliamo di reti. Nel protocollo TCP/IP esistono le porte. Diciamo che in inglese il termine Port sta più per porto, ma in Italiano è detta comunemente porta Praticamente ogni servizio resta in ascolto su un determinato IP e su una determinata porta. Se chiedete una pagina web in http senza la crittografia la porta standard che tutti i server web usano è la 80 Se invece il sito è in https, la porta è 443 e così via. Le porte sono 65535, quindi ogni indirizzo IP nel mondo può avere questa quantità di servizi. Le porte fino alla 1024 sono standard e ognuna ha un suo servizio di riferimento, come dicevamo prima la 80 e la 443. Se volete più dettagli sui protocolli di rete potete ascoltare la puntata 36. Torniamo al DNS. Le chiamate DNS vengono fatte sulla porta 53, quindi se chiedete a google una risoluzione DNS accedete all’indirizzo 8.8.8.8 sulla porta 53. Tralascio la questione dei protocolli TCP o UDP, complicano le cose e non fanno al differenza sul succo del discorso. Dal PC parte la chiamata verso quell’IP e quella porta, nella normalità questa cosa non viene filtrata e la richiesta arriva come è nata. I router possono fare alcune attività, diciamo, divertenti. Possono intercettare il traffico su una determinata porta e farci qualcosa. Ad esempio bloccare il traffico su quella porta, in questo caso, se si bloccasse la porta 53 nessuno riuscirebbe più a usare il DNS. Questo potrebbe essere utile nelle reti aziendali, il server DNS è interno ed è l’unico autorizzato a fare richieste DNS all’esterno, blocco la porta e se un PC è mal configurato non fa cose che non dovrebbe. Possono fare anche una cosa più interessante. Possono prendere il traffico su quella porta e modificare l’indirizzo di destinazione. Ed ecco a voi il trasparent proxy. Io imposto come DNS quello di Google o quello di Cloudflare, la richiesta passa dal mio router e questo lo redirige al server che vuole lui. Quindi, per chi ancora non lo sapesse, Vodafone fa questo servizio (o disservizio) sulla rete. Puoi impostare qualunque DNS sui dispositivi interni e tutte le richieste verranno passate sempre a server DNS deciso da Vodafone. E se il DNS di Vodafone si rompe? Nessuno va più da nessuna parte. Ecco il problema. Era successo anche con TIM qualche anno fa, Internet non va, non capisci perché, impazzisci e poi cambiando DNS scopri che era proprio colpa del loro DNS. Avete imparato un buon sistema per verificare se i problemi sono di connettività o di DNS. Come si aggira questa cosa? In realtà non è facile, se il router è quello dell’operatore. Dopo anni di proteste, pare che con le Vodafone station revolution, passando esclusivamente dall’App, si possa disattivare la cosa. Viva il modem libero sempre! I contatti Vi ricordo, come sempre, che trovate tutte le informazioni e i contatti relativi a questo podcast sul sito www.pilloledib.it, trovate le note dell’episodio e i link per le donazioni, che sono sempre bene accette e mi danno un grande aiuto a tirare avanti con il podcast. Da un po’ di puntate a questa parte c’è anche l’intero script della puntata, se ve lo volete rileggere per riferimento. Il metodo più facile per comunicare con me è entrare nel gruppo Telegram del podcast, una piccola community di un centinaio di persone, si accede da www.pilloledib.it/telegram C’è una novità, ho anche attivato un server Discord, con un sacco di stanze tematiche dove si può discutere degli argomenti del podcast, proporre cose nuove e chiedere informazioni. Come si arriva? www.pilloledib.it/discord Non cancello il gruppo Telegram, quindi sentitevi liberi di scegliere la piattaforma che preferite. Se volete gli adesivi c’è un form da compilare con i vostri dati e a fronte di una donazione, ve li spedisco a casa. Da oggi potete donare in abbonamento. Ho predisposto la pagina Patreon per questo ed altri miei progetti, la raggiungete al link www.pilloledib.it/patreon, abbonandovi a uno dei vari servizi, oltre a donare e sostenere il podcast avrete qualche vantaggio extra, lascio a voi la scoperta degli extra a cui avrete diritto abbonandovi. Non voglio diventare ricco con il podcast, ma almeno arrivare a coprirne le spese. Ho altri due podcast, uno molto più nerd: geekcookies, lo trovate sul www.geekcooki.es L’altro non è tecnologico, parla di Torino, la città dove vivo da sempre. Lo trovate sul sito www.iltucci.com/atorino Il tip Oggi nulla di tecnologico. Solo un consiglio che potrebbe cavarvi di impiccio quando dovrete fare un lavoro e vi serve etichettare qualcosa. Andate in un centro per il fai da te e comprate un rotolo di scotch di carta, quello che usano i decoratori, per intenderci e un pennarello a punta fine, se volete essere veramente pro ne prendete tre o quattro di colori diversi. Tenete tutto nello zaino e avete a portata di mano un sistema di etichettatura a bassissimo costo. Lo scotch di carta si scrive molto facilmente e il pennarello non va via. La colla di questo scotch non lascia residui una volta tolta, a meno che non la lasciate mesi e mesi Questo scotch attacca praticamente su tutto. Io lo faccio quotidianamente e mi risolve un sacco di problemi. Un esempio facile? Configuro un router e ci appiccico sotto l’etichetta con IP di LAN e credenziali di accesso. Che sia mio o di un cliente so che non le perderò mai e che le posso togliere una volta che il router viene ad esempio venduto o ceduto ad altri.