Cos'è il DNS in parole semplici?

Il DNS (Domain Name System) traduce i nomi dei siti web (come bulltech.it) in numeri IP che i computer capiscono (come 185.26.106.42). È l'elenco telefonico di internet: tu cerchi il nome, lui ti dà il numero. Senza DNS, dovresti memorizzare indirizzi numerici per ogni sito che vuoi visitare — impossibile nella pratica.

Come proteggere il DNS aziendale?

Tre livelli di protezione: (1) DNS filtrato — usa Cisco Umbrella (da €2/utente/mese), NextDNS (gratuito fino a 300.000 query/mese), o Pi-hole (gratuito, self-hosted) per bloccare siti malevoli prima che i dipendenti ci clicchino; (2) DoH (DNS over HTTPS) — cifra le query DNS così nessuno può intercettarle sul percorso; (3) DNSSEC — firma digitale per verificare che la risposta non sia stata manomessa. Combina tutti e tre per la massima protezione.

Cos'è il DNS poisoning e come mi difendo?

Il DNS poisoning (o cache poisoning) è un attacco in cui il criminale avvelena il cache del server DNS inserendo risposte false: quando cerchi la tua banca, il DNS risponde con l'IP del sito falso del criminale. La difesa principale è DNSSEC: firma crittograficamente le risposte DNS così il client può verificare che non siano state alterate. Abilitalo sul tuo dominio dal pannello del registrar.

DNS filtrato: blocca davvero i ransomware?

Non tutti, ma molti. I ransomware moderni usano domini C2 (command and control) per ricevere istruzioni e chiavi di cifratura. Un DNS filtrato con feed di threat intelligence aggiornati (Cisco Umbrella li aggiorna ogni pochi minuti) blocca le connessioni a questi domini prima che il malware possa attivarsi. Secondo Cisco, il DNS filtrato blocca il 90% delle minacce prima che raggiungano l'endpoint. Non è sufficiente da solo, ma è un layer difensivo fondamentale.

Qual è la differenza tra DNS pubblico e DNS privato aziendale?

Il DNS pubblico (come 8.8.8.8 di Google o 1.1.1.1 di Cloudflare) risolve nomi internet. Il DNS privato aziendale (Active Directory DNS) risolve anche i nomi interni della rete: server file, stampanti, applicazioni interne. In un'azienda, tipicamente si usano entrambi: il DNS interno per le risorse locali, che poi inoltra le query internet al DNS pubblico filtrato. BullTech configura questa architettura come parte standard dell'infrastruttura di rete.

Quanto rallenta la navigazione il DNS filtrato?

Con soluzioni cloud come Cisco Umbrella o NextDNS, il ritardo aggiunto è inferiore a 1-2 millisecondi — impercettibile. Questi provider hanno PoP (Point of Presence) in Europa, quindi la latenza è minima. Pi-hole self-hosted su rete locale: latenza quasi zero. L'unico caso in cui il DNS filtrato può rallentare la navigazione è se il server DNS è geograficamente lontano o sovraccarico — ma i provider professionali gestiscono questo aspetto.

DNS: Cos'è, Come Funziona e Come Proteggerlo nel 2026

Cos'è il DNS: l'elenco telefonico di internet

DNS sta per Domain Name System. Ogni dispositivo su internet comunica tramite indirizzi IP: sequenze di numeri come 142.250.185.46. I siti web invece hanno nomi leggibili come google.com o bulltech.it. Il DNS è il sistema che traduce i nomi in numeri.

Quando scrivi “bulltech.it” nel browser, prima di caricare la pagina il tuo computer chiede a un server DNS: “Qual è l'indirizzo IP di bulltech.it?”. Il server risponde con un numero. Solo a quel punto il browser si connette al sito.

Tutto questo avviene in meno di 50 millisecondi — quasi istantaneamente, tanto che non te ne accorgi. Ma se il DNS non funziona, non si apre nessun sito: non perché internet sia giù, ma perché il “traduttore” non risponde.

Come funziona una query DNS: passo per passo

Ogni volta che visiti un sito, succede questa sequenza in background:

Cache locale

Il tuo PC controlla prima la sua cache: se ha già risolto bulltech.it di recente, usa la risposta salvata. Velocissimo, nessuna richiesta esterna.

DNS resolver (il tuo router o ISP)

Se non è in cache, chiede al resolver DNS configurato nella rete (di solito quello del tuo router o del tuo ISP come TIM, Vodafone). Lui a sua volta chiede ai server superiori.

Root server (13 nel mondo)

Il resolver chiede a uno dei 13 root server: "Chi gestisce il TLD .it?". Il root risponde con l'indirizzo del server .it.

TLD server (.it, .com, .eu...)

Il server .it dice: "bulltech.it è gestito da questi nameserver authoritative". Il resolver li annota.

Nameserver authoritative

Il nameserver di BullTech risponde con l'IP esatto di bulltech.it. Questa risposta torna al tuo PC e viene salvata in cache per la prossima volta.

DNS per aziende: sicurezza e performance

Il DNS non è solo “traduzione”: per un'azienda è un layer di sicurezza fondamentale e un punto critico dell'infrastruttura. Ecco perché:

Filtro DNS — blocca le minacce prima che arrivino

Un DNS filtrato confronta ogni richiesta con database di domini malevoli aggiornati in tempo reale. Se un dipendente clicca su un link di phishing, il DNS filtrato blocca la connessione prima che il browser carichi la pagina. Efficace anche contro ransomware (che contatta server C2 via DNS) e botnet.

Performance — DNS veloce = navigazione più veloce

Il DNS pubblico 8.8.8.8 di Google e 1.1.1.1 di Cloudflare sono tra i più veloci al mondo (risposta media <15ms in Europa). Il DNS dell'ISP italiano medio risponde in 40-80ms. Configurare i PC aziendali con DNS veloci migliora la navigazione in modo percettibile.

DNS interno aziendale — risorse di rete locali

In un'azienda con Active Directory, il DNS interno risolve i nomi delle risorse locali: \\server-file, \\stampante-ufficio, applicazioni gestionali. Questo DNS interno deve essere affidabile: se va giù, nessuno accede alle risorse condivise.

DNSSEC — autenticità garantita delle risposte

DNSSEC aggiunge firme crittografiche alle risposte DNS: il client può verificare che la risposta venga davvero dal nameserver legittimo e non da un attaccante. Attivarlo sul proprio dominio si fa dal pannello del registrar (Aruba, Register.it, GoDaddy) in pochi minuti.

Soluzioni DNS sicuro per aziende: confronto 2026

Soluzione	Tipo	Costo	Filtro	Per chi
Cloudflare 1.1.1.1	DNS pubblico veloce	Gratis	Base (malware)	Tutti
NextDNS	DNS filtrato cloud	Gratis / €19/anno	Avanzato	PMI fino a 300k query
Pi-hole	DNS filtrato locale	Gratis (self-host)	Buono	Con sysadmin
Cisco Umbrella	DNS sicuro enterprise	~€2/utente/mese	Enterprise	PMI strutturate
Quad9	DNS sicuro gratuito	Gratis	Buono	Alternativa gratuita

I problemi DNS più comuni nelle PMI

"Non riesco ad aprire i siti"

DNS non raggiungibile o mal configurato. Soluzione rapida: cambia DNS a 1.1.1.1 o 8.8.8.8 sul PC.

"Il sito non si aggiorna / vedo la versione vecchia"

Cache DNS scaduta. Soluzione: ipconfig /flushdns (Windows) o sudo dscacheutil -flushcache (Mac).

"Dopo la migrazione del sito, alcuni dipendenti vedono ancora il vecchio"

La propagazione DNS richiede 24-48 ore. I DNS hanno un TTL (Time To Live) che determina quanto tempo i resolver tengono in cache la risposta.

"Non accedo alle risorse di rete interne"

Il DNS interno (Active Directory) non risponde. Spesso causato da un problema al domain controller o configurazione DNS errata sui client.

"Accesso lento alle applicazioni cloud"

DNS lento aggiunge latenza a ogni nuova connessione. Verifica quale DNS è configurato con nslookup o ping google.com e confronta i tempi di risposta.

Come BullTech gestisce il DNS aziendale

Nella nostra configurazione standard per PMI lombarde, impostiamo tre livelli di DNS:

DNS interno (Active Directory): risolve tutte le risorse di rete locale (server, stampanti, applicazioni)
DNS filtrato cloud (NextDNS o Cisco Umbrella): blocca siti malevoli, phishing, malware per tutti i dispositivi
DNS backup (Cloudflare 1.1.1.1): fallback se il DNS filtrato non risponde, garantisce continuità
DNSSEC attivato sul dominio bulltech.it e sui domini dei clienti che gestiamo
Monitoring DNS: alert automatici se il DNS interno ha latenza >50ms o error rate >1%

Domande frequenti sul DNS

Vuoi un DNS sicuro e filtrato per la tua azienda?

BullTech configura DNS filtrato, DNSSEC e architettura DNS aziendale completa per PMI in Lombardia. Setup incluso nei contratti di assistenza e reti.

Sicurezza informatica Reti aziendali

Approfondisci

Sicurezza informatica aziendale Reti aziendali gestite Firewall aziendale: guida completa Rete LAN aziendale: guida completa

Andrea Panzeri|Scopri il team

Il team di esperti IT di BullTech Informatica condivide analisi, guide e best practice per la sicurezza e la gestione IT aziendale.