Archives For Tiscali

Mi sono preso del tempo, come faccio sempre quando ci sono novità importanti in questo campo, anche se all’apparenza questa non possa sembrarlo a primo impatto (d’altronde, cambiano solo dei DNS, giusto? :-) ). La notizia è del primo aprile, abbiamo un po’ tutti pensato al più classico dei pesci, e invece no, la cosa era sera e lo è ancora tutt’oggi: Cloudflare ha lanciato i suoi nuovi DNS pubblici, in collaborazione con APNIC, mettendo a disposizione del mondo gli IP 1.1.1.1 e 1.0.0.1 (rispettivamente DNS primario e secondario).

1.1.1.1 è la vera risposta a 8.8.8.8?

I DNS sicuri di Cloudflare

We will never log your IP address (the way other companies identify you). And we’re not just saying that. We’ve retained KPMG to audit our systems annually to ensure that we’re doing what we say.

Frankly, we don’t want to know what you do on the Internet—it’s none of our business—and we’ve taken the technical steps to ensure we can’t.

[…] 1.1.1.1/#explanation

L’obiettivo della coppia (Cloudflare e APNIC, nda) è chiaro da subito, ed è quello di fornire un servizio alternativo a quelli già presenti sul mercato, mettendoci del proprio, cercando di assicurare all’utente finale una privacy che altri probabilmente non possono / vogliono offrire per questione di business o per mancanza di interesse verso la “beneficenza” (questo tipo di struttura ha un costo, e generalmente non è quello equivalente alla paghetta settimanale che la nonna ti dava all’epoca della gioventù pre-adolescenziale). Cosa si ottiene in cambio è pubblicamente riportato dal blog di APNIC, più precisamente in questo estratto:

In setting up this joint research program, APNIC is acutely aware of the sensitivity of DNS query data. We are committed to treat all data with due care and attention to personal privacy and wish to minimise the potential problems of data leaks. We will be destroying all “raw” DNS data as soon as we have performed statistical analysis on the data flow. We will not be compiling any form of profiles of activity that could be used to identify individuals, and we will ensure that any retained processed data is sufficiently generic that it will not be susceptible to efforts to reconstruct individual profiles. Furthermore, the access to the primary data feed will be strictly limited to the researchers in APNIC Labs, and we will naturally abide by APNIC’s non-disclosure policies.

[…] labs.apnic.net/?p=1127

La posizione dominante della struttura CDN di Cloudflare è certo garanzia di qualità e stabilità, perché estremamente capillare e facile da raggiungere da qualsivoglia posizione nel globo, questi due nuovi DNS includono tra l’altro la sicurezza del “nuovo” (si fa per dire) trasporto dati DNS-over-TLS, permettendo alle informazioni di transitare in maniera criptata, che completa il quadro sicurezza grazie al DNS-over-HTTPS (già compatibile con Chrome, nda), il quale supporta diverse tecnologie di crittografia come QUIC o HTTP/2 Server Push, ed è quindi già pronto per un futuro che dovrebbe progressivamente abbandonare la risoluzione dei nomi a dominio per come noi tutti la conosciamo e per come l’abbiamo “vissuta” fino a oggi (stiamo parlando di una tecnologia che è vecchia quanto l’internet o quasi, e che nella realtà può essere comparata alla rubrica telefonica che le persone anziane tengono di fianco al telefono analogico messo in bella vista nel salotto buono).

La prova sul campo

I fatti raccontano ciò che sei, la teoria è bella ma rimane spesso a far compagnia all’aria fritta. Dopo anni di utilizzo del (da tanti considerato) nemico Google (8.8.8.8/8.8.4.4), ho scelto di modificare la configurazione di una macchina Windows (questa) forzandola a risolvere i nomi a dominio tramite il nuovo servizio. Velocità e stabilità assolutamente corrette, risoluzione pressoché immediata anche partendo da una sessione browser completamente pulita, senza cache, senza dati precedentemente memorizzati, confermando quei tempi anche tramite un prompt dei comandi aperto contemporaneamente.

1.1.1.1 è la vera risposta a 8.8.8.8? 1

In pratica la nuova coppia di DNS sembrano mantenere le promesse tanto decantate da Cloudflare in primis, confermate ufficialmente anche da DNSPerf.com, progetto (quest’ultimo) di terza parte, che da anni mette alla prova –tra le altre cose– i resolver DNS disponibili in tutto il mondo, lo stesso che misura anche le performance del servizio offerto da Google, il quale arriva a occupare la quarta casella sul tracciato, dietro Cloudflare (al primo posto), OpenDNS (che appartiene a Cisco ormai dal 2015) e Quad9 (free, open e private anche lui, in collaborazione con IBM, Global Cyber Alliance e Packet Clearing House).

Ma poi …

Se si va a filtrare la qualità del DNS anziché la velocità di risoluzione, Cloudflare occupa l’ultimo posto (97,22% in Europa, 94,81% globalmente), risultato tutt’altro che valido, di cui certo non vantarsi troppo ad alta voce. In Europa sembra che la qualità massima appartenga ai DNS di Comodo, Google si posiziona in questo caso al sesto posto (oltre la metà della classifica). Giusto per dare il metro di giudizio, la qualità è definita così da DNSPerf:

“Quality” shows the uptime of nameservers. For example if a provider has 4 NS and 1 fails then quality is 75% for that location and benchmark. This means even though the provider is marked as down a real user could still get an answer thanks to the round robin algorithm used by DNS. “Quality” does not represent the real uptime of a provider

Ciò non vuol quindi dire che il servizio DNS in sé non risponda, ma più semplicemente che la tua richiesta viene consegnata a una macchina in quel momento accesa e pronta a lavorare, facendoti perdere un attimo più di tempo per arrivare a destinazione, ed è quello che è già capitato al servizio di Cloudflare che –solo a dirlo– fa un po’ sorridere considerando il principale business dell’azienda (la lotta al downtime, servendo e mostrando qualcosa di sempre reperibile anche se così non è nella realtà specifica del sito web e del relativo database in uso). Ho volutamente analizzato questo dato perché quello relativo all’uptime (parlando sempre di DNSPerf) è pressoché inutile al giorno d’oggi:

“Uptime” shows the real uptime of DNS provider. A provider is marked as down only if all nameservers go down at the same time. (in the select location)

È davvero difficile (se non quasi impossibile) che un servizio di questo tipo vada completamente offline, soprattutto considerando che dietro ci sono importantissime aziende che possono vantare infrastrutture complesse, ridondate, che hanno dato il giusto peso al Disaster Recovery e che possono quindi deviare il traffico verso strutture di backup pronte a rispondere quando la situazione si fa calda.

Gli altri parametri utilizzati dal servizio di misurazione sono molto chiari ed equi per tutti i giocatori sul campo:

  • All DNS providers are tested every minute from 200+ locations around the world.
  • Only IPv4 is used.
  • A 1 second timeout is set. If a query takes longer, its marked as timeout.
  • “Raw Performance” is the speed when quering each nameserver directly.
  • The data is updated once per hour.

Difetti di gioventù? Possibile, eppure è proprio in quel momento che devi cercare di avere la maggiore potenza di fuoco possibile, perché la curiosità attira le persone, e queste proveranno il tuo servizio mettendoti in seria difficoltà se non hai fatto i giusti conti con l’oste. È una cosa del tutto naturale, che può sfuggire di mano e che può portare a ottenere l’effetto contrario, quello tipico da vanto al bar, presto però fatto tacere da qualcuno che dimostra tutto il contrario.

Ho modificato la configurazione del mio Fritz!Box 7590 variando DNS primario e secondario, da Google a Cloudflare, ottenendo –una sera di qualche giorno dopo– un blackout parziale di rete durato (in realtà sopportato) circa 30 minuti, durante i quali caricavo a singhiozzo risorse internet. Ed è proprio in quel momento che ho riportato la situazione alla precedente configurazione, rimettendo al loro posto i DNS di big G., riprendendo così a navigare correttamente con ogni dispositivo connesso alla rete di casa. Ti metto a tacere se in questo momento stai pensando potesse trattarsi di un problema relativo al router o alla fibra di Fastweb, perché tutto funzionava perfettamente se la risorsa esterna era stata già precedentemente agganciata (senza necessità di ulteriore risoluzione DNS), dandomi rogne esclusivamente con le nuove, senza considerare che alla variazione dei resolver tutto è tornato immediatamente a funzionare come nulla fosse mai successo.

Il dettaglio del comportamento misurato di 1.1.1.1 lo trovi all’indirizzo dnsperf.com/dns-resolver/1-1-1-1, noterai tu stesso delle altalene comprensibili e ovviamente nella norma nel corso del tempo. C’è una costanza quasi incredibile invece per il servizio di Google (tenendo ben presente che non si può brillare ovunque, e che bisognerebbe scegliere dei DNS in grado di avere e dimostrare buone performance in base a dove ci si trova fisicamente per più tempo).

In conclusione

Darò certamente una seconda possibilità a Cloudflare, per me è molto importante che tutto funzioni egregiamente in casa, ci tengo, tanti servizi girano e servono me e la mia famiglia anche fuori da qui (su smartphone e non solo), poter vedere contenuti multimediali, navigare, usare la posta elettronica è ormai considerato uno standard quasi al pari di trovare una bottiglia d’acqua in dispensa (lo so, non è proprio la stessa cosa, ma è per farti capire il metro di giudizio secondo il mio malato neurone). Litigare ancora oggi con una risoluzione nomi che quasi ti fa pentire i tempi delle modifiche al proprio file hosts non è cosa normale.

Lascio fare questo servizio a chi sa come farlo (ancora scende la lacrimuccia pensando al servizio FoolDNS lanciato da Matteo così tanti anni fa), ma pretendo che funzioni bene e senza tutte quelle barriere imposte da chi può permettersi il lusso di dire cosa posso o non posso visitare (DNS dei provider di connettività italiana, cosa che accade anche all’estero con gli oscuramenti assai discutibili), rispondendo in tempi ragionevoli e portando il mio browser (ma non solo) dove volevo atterrare, non un centimetro più in là. Sui termini della privacy e raccolta dati di Cloudflare e APNIC posso limitarmi a raccontarti quanto apprendo da loro, sperando che non ci siano secondi fini a noi sconosciuti.

Ti ricordo che, da qualche tempo ormai, sul forum di Mozilla Italia viene mantenuta aggiornata una discussione in cui si parla proprio di DNS e dei loro comportamenti, con ogni riferimento che può tornarti utile. Trovi la discussione all’indirizzo forum.mozillaitalia.org/index.php?topic=59932.msg406060#msg406060.

Se ci si vuole affidare alla storia, dare alla luce un servizio il primo di aprile sembra aver portato bene a Google e al suo (mai troppo adorato) GMail, che possa Cloudflare sperare di replicare quel successo?

E tu, hai cambiato i tuoi DNS per navigare tramite 1.1.1.1/1.0.0.1 oppure hai tenuto quelli che avevi prima? Cosa hai scelto? Ti va di raccontarmelo nei commenti e dirmi il perché della tua scelta? :-)


fonti:
blog.cloudflare.com/announcing-1111
dnsperf.com/#!dns-resolvers

immagine di copertina: unsplash.com / author: Himesh Kumar Behera

Condividi l'articolo con i tuoi contatti:

Sembra una banalità e molto spesso tendo a dare per scontato cose apparentemente elementari nonostante esistano persone che continuano a chiedere una mano per configurare le proprie caselle di posta elettronica sotto lo stesso tetto, magari quello offerto da GMail (o da un qualsiasi altro competitor, Outlook.com compreso).

Un passato basato su caselle di posta contenenti nickname strani, un presente / futuro verso l’ormai classico e sicuramente più elegante nome.cognome@gmail.com (o @propriodominio.com, opportunamente “nascosto” dietro il servizio di posta di big G.), vediamo insieme come fare, un articolo leggero dedicato davvero a chiunque, giusto per questi ultimi giorni d’estate così per come la conosciamo un po’ tutti!

Gmail-Banner

Quando si parla di caselle di posta gratuite di vecchia generazione si parla di Virgilio, Tiscali, Libero e chi più ne ha più ne metta, me potremmo anche parlare di qualcosa di più nuovo o di personalizzato: un dominio personale o di lavoro con un nome particolare. Tutto può essere portato, amministrato e utilizzato quotidianamente nella casella di Google. Un unico concentratore, una sola password, più identità per ricevere e inviare posta elettronica. Saltando in tronco quella che è la semplice registrazione di un nuovo account GMail (cominciate da qui, nda), andiamo a catturare tramite GMail tutto quello che è presente in una casella di posta già esistente su un diverso server.

Impostare la ricezione da GMail

Se avete a disposizione una casella POP3 / SMTP potete farla gestire a GMail così che tutte le vecchie e nuove e-mail vengano prelevate dal servizio. Per farlo basterà accedere alle Opzioni di GMail (icona a forma di ingranaggio in alto a destra nella schermata) quindi selezionare la voce Impostazioni:

gmail-Impostazioni

A questo punto occorrerà spostarsi nella tab “Account” ed in corrispondenza di “Controlla la posta da altri account (utilizzando POP3)” fare clic su “Aggiungi un tuo account di posta POP3“:

gmail-AddAccountPOP3

Si aprirà a questo punto un popup per chiedere i dettagli della casella, prima di tutti l’indirizzo di posta elettronica per provare a rilevare così i dettagli del server di posta:

gmail-popupPOP1

Tutto ciò che non viene automaticamente rilevato verrà richiesto, compreso il nome utente (spesso l’indirizzo di posta completo di chiocciola e dominio o semplicemente la parte prima della chiocciola) e la password:

gmail-popupPOP2

Sarà possibile –dalla stessa finestra– specificare se lasciare una copia dei messaggi sul server (tipicamente la risposta sarà no, dato che utilizzerete da ora in poi GMail per gestire il tutto), se usare una connessione protetta (questo varia da provider a provider ed è solitamente specificato nei documenti di configurazione della casella di posta che vi vengono messi a disposizione, non è bloccante, potete lasciare l’opzione così com’è) e se applicare una particolare etichetta alle mail che riceverete su quell’indirizzo così da riconoscerle immediatamente a prima vista (vi consiglio di farlo per questioni di praticità se avete molte caselle da far gestire a GMail).

A questo punto vi verrà richiesto (se tutto è andato a buon fine) se intendete mandare messaggi di posta elettronica tramite il nuovo indirizzo importato, ovviamente a voi la scelta (per me è generalmente un si):

gmail-popupPOP3

Se si procede occorrerà confermare a GMail l’identità della persona, l’indirizzo di posta da utilizzare come mittente e se si tratta o meno di alias (qui i dettagli sulla differenza tra alias e non). Eventualmente è possibile specificare un diverso indirizzo per le risposte, affinché il client dall’altro lato sia “forzato” a rispondere ad un indirizzo di posta elettronica diverso da quello appena importato (utile quando con più caselle di posta elettronica volete cominciare a convogliare tutta la corrispondenza verso un solo indirizzo di posta elettronica considerato definitivo).

gmail-popupPOP4

Andrà ora fatta la scelta riguardo il server SMTP. E’ possibile scegliere di utilizzare direttamente GMail per la consegna della vostra posta a destinazione o continuare ad utilizzare il server SMTP del vostro provider o fornitore di servizio. Nel caso in cui sceglieste Google vi basterebbe confermare e saltare il prossimo passaggio descritto:

gmail-popupPOP5

In caso contrario si potrà specificare ogni dettaglio riguardo il server SMTP un po’ come fatto con quello POP3. Anche in questo caso andranno inseriti il nome utente, la password ed eventuali preferenze di protezione della connessione e dettagli tipicamente specificati nei documenti di configurazione del gestore del servizio:

gmail-popupPOP6

Manca l’ultimo passaggio: una mail verrà inviata al vostro “vecchio” indirizzo di posta elettronica per confermare la vostra identità e la possibilità di inviare mail a nome di quell’indirizzo (appunto, scusate la ripetizione!). Potete chiudere tranquillamente questa finestra e attendere che arrivi la mail, questa conterrà infatti un collegamento diretto alla conferma:

gmail-popupPOP7

Una volta arrivata la mail fate clic sul collegamento contenuto al suo interno:

gmail-CodiceConfermaAlias

a questo punto avrete confermato la proprietà dell’indirizzo e la possibilità di utilizzarlo per inviare posta elettronica verso l’esterno!

gmail-ConfermaAliasRiuscita

Un’ultima verifica nelle Impostazioni della vostra nuova casella GMail confermerà la corretta configurazione dell’indirizzo di posta elettronica importato. Più è ricco il vostro archivio di posta da importare, più tempo occorrerà per effettuare l’operazione. Non vi preoccupate più di nulla: l’importazione è completamente automatica, verrà effettuata da Google e terminerà con la dovuta calma spesso imposta da chi offre la casella di posta “vecchia” (un limite di mail scaricabili per volta, nda):

gmail-VerificaRicezionePOP3SMTPAlias

Il gioco è fatto, potrete ora ricevere e inviare posta non solo dall’account GMail ma anche da quello appena importato rimanendo però nella stessa interfaccia.

Dove trovo i parametri di connessione della mia casella?

All’atto della registrazione di una nuova casella di posta elettronica gratuita (ma vale anche per quelle con dominio personalizzato) dovreste ricevere una documentazione (o un collegamento a una guida online) contenente tutti i dettagli di collegamento. In caso contrario potete cercare i dettagli di connessione sul web, con una semplice ricerca in Google. Tra i servizi più utilizzati ci sono certamente Tiscali (qui i dettagli), Virgilio (qui i dettagli) o Libero (qui i dettagli), almeno per l’Italia.

Tipicamente vi basterà andare su Google e digitare “nomeprovider configurazione posta” (esempio: virgilio configurazione posta) per ottenere già nei primi risultati dei collegamenti validi per imparare a configurare la vostra casella di posta elettronica su un apposito programma o su GMail (è la stessa identica cosa).

E se volessi gestire il tutto da Mobile?

GMailNessun problema. Per chi possiede uno smartphone Android o iOS Google ha reso da tempo disponibile l’applicazione GMail liberamente scaricabile (è gratuita) che vi permetterà di leggere e inviare la posta elettronica sfruttando ogni vostro indirizzo. La trovate su Play Store (per i device Google) e AppStore (per i device Apple).

Condividi l'articolo con i tuoi contatti: