Perché a volte cambiando provider DNS la navigazione diventa più veloce?

La velocità della navigazione dipende in parte dalla velocità di risoluzione DNS: un server DNS lento aggiunge ritardo a ogni nuova connessione. I server DNS dei provider Internet italiani sono spesso più lenti dei DNS pubblici come Cloudflare (1.1.1.1) o Google (8.8.8.8). Cambiare DNS può ridurre i tempi di risoluzione da 50-100 ms a 5-15 ms. BullTech configura i DNS aziendali con forwarder ottimali per garantire risoluzioni rapide.

Cosa sono i record SPF, DKIM e DMARC?

Sono record DNS che proteggono il dominio email aziendale. SPF (Sender Policy Framework) dichiara quali server sono autorizzati a inviare email per il dominio. DKIM (DomainKeys Identified Mail) firma digitalmente le email per garantirne l’autenticità. DMARC (Domain-based Message Authentication) definisce come gestire le email che falliscono SPF e DKIM. Insieme, impediscono ai truffatori di inviare email contraffatte dal dominio aziendale. BullTech configura tutti e tre i record per ogni cliente.

Il DNS filtering può sostituire il firewall?

No, sono complementari. Il DNS filtering blocca l’accesso a domini malevoli o indesiderati prima che la connessione venga stabilita: è veloce, efficace e funziona anche sui dispositivi fuori dalla rete aziendale. Ma non ispeziona il contenuto del traffico come un firewall NGFW. Un utente che accede a un sito legittimo compromesso non viene protetto dal DNS filtering ma dal firewall. BullTech implementa entrambi come parte della strategia di sicurezza multilivello.

Networking

DNS – Domain Name System

Sistema che traduce i nomi di dominio leggibili (es. bulltech.it) in indirizzi IP numerici utilizzati dai dispositivi di rete.

Definizione

Il DNS (Domain Name System) è il sistema che traduce i nomi di dominio leggibili dall’uomo (come bulltech.it o google.com) nei corrispondenti indirizzi IP numerici (come 93.184.216.34) utilizzati dai dispositivi di rete per comunicare. Senza DNS, per visitare un sito web sarebbe necessario digitare l’indirizzo IP numerico del server: il DNS è in sostanza la rubrica telefonica di Internet.

Il processo di risoluzione DNS segue una gerarchia: quando un utente digita un indirizzo nel browser, il dispositivo interroga prima il server DNS locale (tipicamente quello del provider Internet o dell’azienda), che a sua volta può interrogare i server DNS root, i server TLD (Top Level Domain, come .it o .com) e infine i server DNS autoritativi del dominio richiesto. I risultati vengono memorizzati in cache per velocizzare le richieste successive.

In ambito aziendale, il DNS ha un ruolo critico che va oltre la navigazione web: Active Directory dipende dal DNS per funzionare, le applicazioni interne utilizzano nomi DNS per localizzare i server, e le soluzioni di sicurezza sfruttano il DNS per il filtraggio dei contenuti e il blocco dei domini malevoli. BullTech configura e gestisce il DNS sia interno (Active Directory Integrated DNS) che esterno (record MX per email, record SPF/DKIM/DMARC per la sicurezza email) per i propri clienti.

Perché è importante per la tua azienda

Il DNS è un componente critico dell’infrastruttura IT: se il DNS non funziona, nessun servizio che dipende dalla risoluzione dei nomi funziona. Email, navigazione web, applicazioni cloud, Teams, VPN: tutto si ferma. Un server DNS aziendale mal configurato o sovraccarico può causare rallentamenti generalizzati e malfunzionamenti intermittenti difficili da diagnosticare.

Il DNS è anche un vettore di attacco significativo: il DNS tunneling permette di esfiltrare dati attraverso query DNS, il DNS spoofing reindirizza gli utenti verso siti malevoli, e il DNS hijacking può dirottare il traffico email verso server controllati dagli attaccanti. Le soluzioni di DNS security (come WatchGuard DNSWatch) filtrano le query DNS in tempo reale, bloccando l’accesso a domini malevoli, di phishing o di comando e controllo prima che la connessione venga stabilita.

La configurazione dei record DNS per l’email (SPF, DKIM, DMARC) è fondamentale per proteggere il dominio aziendale dal phishing e dallo spoofing. Senza questi record, chiunque può inviare email che sembrano provenire dal dominio aziendale. BullTech configura e monitora questi record per tutti i clienti come misura standard di email security.

Come funziona in pratica

Quando un utente digita www.bulltech.it nel browser, il sistema operativo interroga il server DNS configurato (ad esempio il DNS aziendale). Se il server non ha la risposta in cache, inoltra la richiesta al suo forwarder (tipicamente il DNS del provider Internet), che a sua volta interroga la gerarchia DNS fino a ottenere l’indirizzo IP del server web. L’intera operazione richiede tipicamente 10-50 millisecondi. Il risultato viene memorizzato in cache per un periodo definito dal TTL (Time To Live) del record.

In azienda, il DNS interno (integrato con Active Directory) risolve i nomi dei server e delle risorse interne (ad esempio server-dc01.azienda.local, nas-backup.azienda.local), mentre il DNS esterno risolve i nomi pubblici. BullTech configura il DNS con forwarder verso server DNS sicuri e veloci (come Cloudflare 1.1.1.1 o Google 8.8.8.8), abilita il DNS filtering di WatchGuard per bloccare i domini pericolosi e monitora le performance DNS per prevenire problemi di risoluzione.