ADS

Visualizzazione post con etichetta DNS. Mostra tutti i post
Visualizzazione post con etichetta DNS. Mostra tutti i post

giovedì 23 aprile 2026

DNS e Filtro Pubblicità e Malware

Che cos'è Control D?

A differenza dei DNS standard (come quelli di Google 8.8.8.8 o Cloudflare 1.1.1.1), Control D è progettato per offrire un controllo granulare. L'IP 76.76.2.1 è l'indirizzo Anycast non filtrato del servizio.

Specifiche Tecniche

  • Provider: Windscribe / Control D.

  • Protocolli supportati: Oltre al DNS tradizionale sulla porta 53, supporta standard moderni e criptati come:

    • DoH (DNS over HTTPS)

    • DoT (DNS over TLS)

    • DoH3 (DNS over HTTP/3)

  • Anycast Network: Utilizzando la tecnologia Anycast, la query viene instradata verso il data center più vicino all'utente, riducendo la latenza.


Sicurezza e Funzionalità

Sebbene l'IP 76.76.2.1 sia il resolver "standard" (che non applica filtri restrittivi di default), l'infrastruttura di Control D permette di:

  1. Bloccare Minacce: Protezione da malware, phishing e domini C2 (Command & Control).

  2. Filtrare Contenuti: Possibilità di bloccare pubblicità, tracker e script di telemetria a livello di rete.

  3. Geo-Routing: Una delle funzioni distintive è la capacità di instradare il traffico per specifici domini attraverso proxy diversi, utile per bypassare restrizioni geografiche senza usare una VPN globale.

Come testarlo

Se vuoi verificare se il tuo sistema sta rispondendo correttamente tramite questo server, puoi usare il comando nslookup o dig dal terminale:

PowerShell
nslookup google.com 76.76.2.1

Se ricevi una risposta valida, il server è raggiungibile e operativo dalla tua attuale posizione di rete.


___________________________________________________________________________________


Ecco la lista degli IP pubblici gratuiti di Control D in base al tipo di blocco:

1. Sicurezza (Malware + Phishing)

Questo profilo blocca domini noti per malware, phishing e botnet, senza filtrare pubblicità o altri contenuti.

  • IPv4 Primario: 76.76.2.0

  • IPv4 Secondario: 76.76.10.0

2. Ad-Blocking (Pubblicità + Tracker)

Blocca i server che erogano pubblicità e i tracker che profilano la navigazione. Include anche la protezione sicurezza del punto precedente.

  • IPv4 Primario: 76.76.2.2

  • IPv4 Secondario: 76.76.10.2

3. Social Media (Blocco totale)

Utile per ambienti di lavoro o studio dove si vuole impedire l'accesso ai principali social network.

  • IPv4 Primario: 76.76.2.4

  • IPv4 Secondario: 76.76.10.4

4. Family Friendly (Contenuti Adulti + Sicurezza)

Blocca siti pornografici e contenuti espliciti, oltre a forzare il "SafeSearch" su motori di ricerca come Google e Bing.

  • IPv4 Primario: 76.76.2.3

  • IPv4 Secondario: 76.76.10.3

_______________________________________________________________________

1. Endpoint (Solo Sicurezza)

Se vuoi proteggere i dispositivi da Malware e Phishing senza bloccare pubblicità o altro:

  • DoH (HTTPS): https://freedns.controld.com/p1

  • DoT (TLS): p1.freedns.controld.com

  • DoH3 / DNS-over-QUIC: quic://p1.freedns.controld.com

2. Filtro Ads & Tracker (Pubblicità)

Se vuoi una navigazione pulita:

  • DoH (HTTPS): https://freedns.controld.com/p2

  • DoT (TLS): p2.freedns.controld.com

  • DoH3 / DNS-over-QUIC: quic://p2.freedns.controld.com

3. Nessun Filtro (Unfiltered)

Se ti serve solo la risoluzione DNS criptata veloce:

  • DoH (HTTPS): https://freedns.controld.com/p0

  • DoT (TLS): p0.freedns.controld.com

  • DoH3 / DNS-over-QUIC: quic://p0.freedns.controld.com

Pubblicato da alle Nessun commento:
Etichette: , , , ,

mercoledì 15 aprile 2026

DNS gratuito anti-pubblicità per Android

Mullvad è noto per il suo approccio rigoroso alla privacy e l'uso del protocollo DNS-over-TLS (DoT) su Android è uno dei modi migliori per proteggere le tue query DNS dalle intercettazioni del provider di rete (ISP), anche quando non sei connesso alla VPN.

Ecco una guida tecnica su come configurarlo correttamente.

Cos'è il DNS Private (DoT)?

A differenza del DNS tradizionale che invia le richieste in chiaro, il DNS-over-TLS crittografa il traffico tra il tuo smartphone e il resolver di Mullvad. Android supporta nativamente questa funzione tramite l'impostazione "DNS privato".

I vantaggi di Mullvad DNS:

  • No Logging: Mullvad non salva log delle tue attività.

  • Filtri personalizzati: Puoi scegliere server che bloccano pubblicità, malware o tracker.

  • Nessun account richiesto: Il servizio DNS pubblico è gratuito e indipendente dall'abbonamento VPN.

Come configurare Mullvad DoT su Android

La procedura è valida per Android 9 e versioni successive.

  1. Apri le Impostazioni del tuo smartphone.

  2. Vai su Rete e Internet (o Connessioni su alcuni dispositivi).

  3. Seleziona DNS privato. Se non lo vedi, cercalo tramite la barra di ricerca nelle impostazioni.

  4. Seleziona l'opzione Nome host del provider DNS privato.

  5. Inserisci uno dei seguenti nomi host a seconda delle tue necessità:

Filtro desideratoNome Host (Hostname)
Standard (Nessun filtro)dns.mullvad.net
Base (Ads + Trackers)base.dns.mullvad.net
Extended (Base + Malware)extended.dns.mullvad.net
All (Base + Malware + Adult + Gambling)all.dns.mullvad.net

  1. Tocca Salva.





Verifica del funzionamento

Dopo aver salvato, è fondamentale verificare che il traffico stia effettivamente passando per i server di Mullvad.

  1. Apri il browser e vai su mullvad.net/check.

  2. Controlla la sezione DNS.

  3. Se la configurazione è corretta, dovresti vedere che stai utilizzando i server Mullvad.

    Nota: Se non sei connesso alla loro VPN, il sito potrebbe segnalare "Leaking DNS" in rosso. In questo caso specifico è normale: significa solo che il DNS non appartiene al tuo attuale provider IP, confermando che il DoT sta funzionando correttamente.

Considerazioni Tecniche

  • Conflitti con la VPN: Se utilizzi l'app Mullvad VPN, l'app sovrascriverà le impostazioni del DNS privato di Android per utilizzare i server interni del tunnel. Il DoT di sistema è utile soprattutto quando la VPN è spenta.

  • Risoluzione dei problemi: Se dopo l'inserimento del nome host la connessione internet sembra non funzionare ("Impossibile connettersi al DNS"), verifica di non avere firewall attivi che bloccano la porta 853 (utilizzata dal protocollo TLS).

L'uso di extended.dns.mullvad.net è solitamente il miglior compromesso per un utente esperto che vuole pulire la navigazione senza rompere la compatibilità con la maggior parte dei siti.

Pubblicato da alle Nessun commento:
Etichette: , , , ,