Alfonso Maruccia

DNS, ICANN sconsiglia i consigli di navigazione

La massima autoritÓ dei domini web se la prende con chi usa le richieste di dominio errate per servire portali e contenuti di terze parti. Una minaccia per Internet e pure per gli utenti, piuttosto che una cortesia

Roma - I servizi di risoluzione di domini DNS sono un'autentica iattura per la Rete e per gli utenti, dice l'Internet Corporation for Assigned Names and Numbers, e vanno aboliti per evitare che generino una serie di problematiche di difficile risoluzione. ICANN se la prende insomma con OpenDNS e servizi similari, ribaltando la presunta utilità di ricevere una pagina di link consigliati in risposta alla digitazione errata di un nome di dominio in qualcosa che alla lunga non porta nulla di buono.

Le facility di redirezione per conto terzi ICANN le vorrebbe proprio abolire, come risulta dall'ultima bozza presentata dall'organo di controllo dell'infrastruttura dei DNS nell'ambito della imminente e discussa "rivoluzione" del World Wide Web, che dovrebbe seguire all'implementazione dei domini di primo livello generici.

ICANN si scaglia contro quegli operatori che si servono di un sistema noto come sostituzione NXDOMAIN, per mezzo del quale è possibile rispondere alla richiesta di un nome di dominio inesistente con l'invio di un indirizzo IP di un altro dominio. In genere, come nel caso del già citato OpenDNS, il dominio spedito all'utente è una pagina di ricerca (con qualche pubblicità di contorno) pensata per aiutare l'utente a raggiungere la risorsa desiderata.
tutto sbagliato, rimbrotta ICANN, perché dietro a questo apparente servizio di pubblica utilità si nascondono effetti collaterali che non è possibile trascurare. Se ad esempio il dominio incaricato delle risoluzioni/redirezioni dovesse essere "down", la navigazione dell'utente andrebbe incontro a lag e ritardi nella risposta.

L'uso e l'abuso di NXDOMAIN apre poi le porte alla proliferazione delle truffe a mezzo di "domain hijacking", con i cyber-criminali che non aspettano altro che prendere in trappola l'ignaro netizen su siti web fittizi il cui unico scopo è rubare informazioni sensibili o perpetrare altro genere di abuso telematico.

E ancora, le risoluzioni di terze parti comportano problemi per la privacy dell'utente - nel caso in cui dati riservati dovessero passare attraverso un paese con leggi e giurisdizioni differenti da quelle di pertinenza - e minaccia di rendere malfunzionanti i servizi di posta elettronica, perché in caso di redirezione "forzata" all'invio di una email da parte di un server web non corrisponderebbe la restituzione di un messaggio di errore immediato come di norma dovrebbe accadere.

Per questi e altri motivi ICANN scoraggia le pratiche di redirezione su domini terzi, propone il ban completo di questo genere di servizi e chiede alle società interessate - nella succitata bozza per i gTLD - di giustificarne l'esistenza al di là delle problematiche sollevate dall'autorità di controllo.

Alfonso Maruccia
Notizie collegate
  • AttualitàICANN: per la riforma dei domini c'è tempoL'organismo di regolamentazione degli indirizzi di rete ribatte alle tante critiche ricevute in vista della annunciata riforma dei domini di primo livello. Riservandosi di rispondere in via definitiva entro fine anno
30 Commenti alla Notizia DNS, ICANN sconsiglia i consigli di navigazione
Ordina
  • fa questo schifo ridirezionandoti sul loro motore di ricerca
    non+autenticato
  • - Scritto da: AxAx
    > fa questo schifo ridirezionandoti sul loro motore
    > di
    > ricerca

    Già, digitando ad esempio http://a.b.abc si viene ridirezionati sul loro stupido motore di ricerca. Ma non è tutto: c'è pure la presa in giro, infatti c'è scritto:

    "Se pensi che questo servizio non sia di tuo interesse e decidi di non utilizzarlo più, puoi disattivarlo seguendo la procedura descritta qui."

    Si arriva così alla pagina http://ricerca.virgilio.it/help/autosearch/disatti... dove sono consigliati dns alternativi.

    In realtà anche usando gli IP indicati, la Telecom continua a ridirezionare sulla loro pagina! (provare per credere)

    Oltre al danno, la beffa!
    non+autenticato
  • Non è vero, (non ricordo se quelli) ma a casa dove ho alice ho modificato gli IP e non mi esce più la pagina di alice.
    L'unico prioblema che mi rimane è che non posso più accedere al router digitando fritz.box, ma devo usare l'ip diretto.
  • Anche Libero/Infostrada fa la stessa cosa.
    Sai quante bestemmie gli ho mandato?
    E poi i loro DNS fanno pure cagare, vanno a periodi...
    Da un pò di giorni vanno (sgrat, sgrat)

    Tony
    non+autenticato
  • - Scritto da: Tony da Roma
    > Anche Libero/Infostrada fa la stessa cosa.
    > Sai quante bestemmie gli ho mandato?
    > E poi i loro DNS fanno pure cagare, vanno a
    > periodi...
    > Da un pò di giorni vanno (sgrat, sgrat)

    Confermo, io ho wind e navigo a consumo, se do un indirizzo sbagliato mi mandano sulla pagina pubblicitaria di Libero, uno schifo e li pago anche...:(
    -----------------------------------------------------------
    Modificato dall' autore il 28 novembre 2009 15.46
    -----------------------------------------------------------
  • Dato che i servizi come opendns ci fanno un servizio prezioso nel combattere la censura senza farsi pagare un soldo ritengo che sia un loro diritto usare questo trucchetto per guadagnare qualcosa.
    In caso contrario chiuderanno tutti e ritorneremo alla censura di stato, con domini cancellati con un click.
    non+autenticato
  • - Scritto da: Undertaker
    > Dato che i servizi come opendns ci fanno un
    > servizio prezioso nel combattere la censura senza
    > farsi pagare un soldo ritengo che sia un loro
    > diritto usare questo trucchetto per guadagnare
    > qualcosa.
    > In caso contrario chiuderanno tutti e ritorneremo
    > alla censura di stato, con domini cancellati con
    > un
    > click.

    Guarda che nessuno ti impedisce di mettere in funzione un tuo server dns che si appoggia direttamente ai dns di primo livello, se hai proprio tanti problemi di censura.

    Un grosso problema introdotto da questa pratica, è che il SO esegue il caching delle risposte NXDOMAIN e se tenti di accedere ad un server attraverso un tunnel vpn, capita che continui ad accere all'indirizzo errato anche dopo che hai aperto la vpn.
    Questo è il motivo che mi ha fatto abbandonare OpenDNS.
    non+autenticato
  • - Scritto da: aracosta
    > Guarda che nessuno ti impedisce di mettere in
    > funzione un tuo server dns che si appoggia
    > direttamente ai dns di primo livello, se hai
    > proprio tanti problemi di> censura.

    ??? e perché dovrei farlo ?
    opendns me lo fa gratis

    > Un grosso problema introdotto da questa pratica,
    > Questo è il motivo che mi ha fatto abbandonare
    > OpenDNS.

    allora fatti il tuo server dns personale, io uso dnsadvantage gratis e sto attento a non sbagliare quando inserisco una url
    non+autenticato
  • - Scritto da: Undertaker
    > Dato che i servizi come opendns ci fanno un
    > servizio prezioso nel combattere la censura senza
    > farsi pagare un soldo ritengo che sia un loro
    > diritto usare questo trucchetto per guadagnare
    > qualcosa.

    Sulla necessità di pubblicità per la sopravvivenza di OpenDNS posso anche essere d'accordo, ma ciò non toglie che il redirect verso la loro landing page dovrebbe essere un servizio opt-in e non (faticosamente) opt-out.
    Senza contare che il loro "trucchetto" è una palese violazione di tutte le RFC sulla faccia della Terra che trattano il protocollo DNS.

    > In caso contrario chiuderanno tutti e ritorneremo
    > alla censura di stato, con domini cancellati con
    > un
    > click.

    Ci sono talmente tanti modi (anche più sicuri) di aggirare la censura di Stato che un'eventuale chiusura di OpenDNS sarebbe un problema estremamente relativo.
    non+autenticato
  • - Scritto da: morph
    > Senza contare che il loro "trucchetto" è una
    > palese violazione di tutte le RFC sulla faccia
    > della Terra che trattano il protocollo
    > DNS.

    anche l'"oscuramento" fatto dal nostro governo lo é, ed i servizi come opendns sono una soluzione a costo zero ed alla portata di tutti che permette di aggirarlo

    > > In caso contrario chiuderanno tutti e
    > ritorneremo> > alla censura di stato, con domini cancellati con
    > > un> > click.

    > Ci sono talmente tanti modi (anche più sicuri) di
    > aggirare la censura di Stato che un'eventuale
    > chiusura di OpenDNS sarebbe un problema
    > estremamente> relativo.

    altro supersistemista che si crea il server dns personale
    il 99% della popolazione non ha idea di come fare una cosa del genere, il restante 0,98% non ne sente il bisogno.
    Io non ho voglia di allestire un dns personale per girare i siti di scommesse o i pornazzi, se ti va benvenuto nello 0,02% !
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)