Ogni volta che visiti un sito, invii un'email o apri un'app, prima succede qualcosa di invisibile: una ricerca DNS. Il DNS è uno dei sistemi più fondamentali di internet – e una delle sue fughe di privacy più silenziose. Questa guida spiega cos'è il DNS, come funziona davvero una ricerca, chi può vedere le tue query e come il DNS cifrato e una VPN le proteggono.
Cos'è il DNS
Il DNS (Domain Name System) è la rubrica di internet. I computer si trovano tramite indirizzi IP numerici, ma gli esseri umani ricordano i nomi – quindi il DNS traduce un dominio come example.com nell'IP a cui il tuo dispositivo si connette davvero.
Senza di esso, dovresti memorizzare gli indirizzi IP grezzi di ogni sito. Invece, il DNS fa la ricerca automaticamente, costantemente, in background – ogni sito, app ed email dipende da esso.
Come funziona una ricerca
- Il tuo dispositivo chiede l'IP di un dominio a un resolver (spesso quello del tuo provider, o Cloudflare/Google).
- Se non è in cache, il resolver interroga i server radice, poi i server TLD (
.com,.org…), poi il name server autoritativo del dominio, che restituisce l'IP. - Il resolver mette in cache la risposta (per la sua TTL) e te la restituisce; il tuo dispositivo si connette.
Tutto in millisecondi, con la cache a ogni livello che lo mantiene veloce.
Il problema della privacy: il DNS rivela tutto
Ecco cosa sfugge alla maggior parte delle persone: il DNS tradizionale non è cifrato. Il resolver che usi – di solito quello del tuo provider – vede ogni dominio che cerchi. È di fatto un registro di ogni sito che visiti, anche quando quei siti usano HTTPS (l'HTTPS nasconde i contenuti della pagina, non quale sito hai richiesto).
Il tuo provider può registrarlo, venderlo o essere obbligato a condividerlo; su Wi-Fi pubblico, altri possono guardare. Il DNS è tra le più grandi fughe non notate nella navigazione quotidiana – ed è per questo che esiste il nostro test di fuga DNS.
Come rendere il DNS privato
- Cifra il DNS con DoH (DNS over HTTPS) o DoT (DNS over TLS), puntato a un resolver rispettoso della privacy – la maggior parte dei browser/sistemi operativi ora lo supporta. Vedi la nostra guida alla configurazione di DNS over HTTPS.
- Instrada tutto attraverso una VPN – gestisce il DNS dentro il proprio tunnel cifrato, così né il tuo provider né la rete locale vedono le tue query o destinazioni.
- Testa per le fughe per confermare che il tuo vero resolver non sia esposto.
DNS cifrato attraverso il tunnel → NordVPN
NordLynx (WireGuard) · DNS risolto dentro il tunnel cifrato · Protezione dalle fughe integrata · 30 giorni soddisfatti o rimborsati
Il DNS alimenta anche i trucchi geografici: Smart DNS reindirizza solo le ricerche necessarie per sbloccare lo streaming, senza cifrare il traffico – utile, ma non uno strumento di privacy. E l'IP a cui il DNS risolve è quello che i siti registrano; vedi cosa rivela il tuo indirizzo IP.
In conclusione
Il DNS è la rubrica di internet – trasforma i nomi di dominio in IP ogni volta che ti connetti, silenziosamente e costantemente. Il problema: per impostazione predefinita non è cifrato, quindi il tuo resolver (di solito il tuo provider) vede ogni sito che visiti. Risolvilo cifrando il DNS (DoH/DoT) o, in modo più completo, instradandolo attraverso una VPN che risolve il DNS dentro il tunnel – e verifica con un test di fuga che sia davvero privato.
Guida editoriale basata sul funzionamento della risoluzione DNS (resolver, radice/TLD/autoritativo, cache) e sulla privacy DNS (query non cifrate, DoH/DoT, DNS instradato in VPN, fughe). I link commerciali portano l'attributo rel="sponsored nofollow"; una commissione di affiliazione può applicarsi senza costi aggiuntivi per te.
Strumenti e guide su DNS e privacy
Sécurise ta connexion avec NordVPN
Threat Protection bloque traqueurs & malwares · kill switch · 30 jours remboursé
