[Soci SLIP] router/gtw/dns e problemi di sicurezza ?

[Lucio Crusca]

In data mercoledì 4 gennaio 2012 17:17:55, loredana ha scritto:
> Mi e' successa una cosa strana (i.e., che non capisco). 
>
> internet funziona, ma i due dns servers di tiscali continuano ad avere
> una bella croce rossa ad indicare che per me son morti.

Su alcuni router il test per verificare la "sana e robusta costituzione" di un 
DNS consiste nel pingarlo (per esempio così è sul mio router Asus WL600G). A 
seconda però del DNS che ti viene dato dal provider, non è detto che sia 
pingabile, pur rispondendo correttamente alle richieste di risoluzione dei 
nomi.

Se faccio un test diagnostico sul mio router mi mette una X rossa di fianco ai 
DNS, ma navigo tranquillamente. Se vado sull'help raggiungibile dalla 
schermata diagnostica, spiega che il test del DNS potrebbe fallire, ma questo 
potrebbe essere una cosa normale.

Il problema è che il protocollo DNS viagga su UDP, quindi senza connessione. 
Probailmente testarlo pingandolo non è una buona scelta, ma sarebbe 
altrettanto non buona l'alternativa di testarlo interrogandolo via UDP, dato 
che mancando una connessione la risposta non è garantita e comunque non esiste 
un dominio a cui un DNS debba per forza rispondere (non mi vedo un produttore 
di router che chioda google nel codice del firmware nè mi vedo un produttore 
che garantisce che il proprio dominio sia sempre risolto da tutti i DNS 
mondiali solo per fare un test; un ping ed un "no warranty whatsoever" è molto 
più semplice).

In tutto questo non posso garantirti che nel tuo caso non si tratti di un 
problema di sicurezza: solo che probabilisticamente parlando è più facile che 
si tratti di un test del DNS scritto male (come tanti altri) piuttosto che di 
un router bucato.