Come modificare le impostazioni DNS sul Mac

Guida passo-passo per modificare il DNS su macOS Sequoia, Sonoma e Ventura. Copre Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 e come verificare che la modifica abbia funzionato.

dns macos networking privacy sequoia

La tua connessione internet utilizza per impostazione predefinita i server DNS del tuo ISP. Non li hai scelti, probabilmente non ne conosci gli indirizzi, e potrebbero essere più lenti, meno privati o meno sicuri delle alternative. Cambiare il DNS sul Mac richiede circa due minuti e può fare una differenza notevole.

Perché cambiare il server DNS

Velocità. I server DNS del tuo ISP spesso non sono ottimizzati. Cloudflare e Google gestiscono infrastrutture DNS su scala enorme, progettate appositamente per bassa latenza. In molte regioni, passare a un resolver DNS pubblico si traduce in tempi di caricamento delle pagine più rapidi, perché il passaggio DNS di connessione a un sito web si risolve più velocemente.

Privacy. Il tuo provider DNS può vedere ogni dominio che visiti. I log DNS del tuo ISP sono suoi da conservare o vendere, a seconda della sua politica sulla privacy e delle normative locali. Il 1.1.1.1 di Cloudflare non registra esplicitamente gli indirizzi IP delle query e questo impegno è verificato da terze parti.

Sicurezza. Quad9 (9.9.9.9) confronta le query DNS con feed di intelligence sulle minacce. Se tenti di visitare un dominio noto per malware o phishing, Quad9 blocca la query prima che il tuo browser si connetta.

Controllo parentale. Il 1.1.1.3 di Cloudflare blocca i contenuti per adulti a livello DNS. Google ha un’opzione filtrata simile. Non è una protezione perfetta, ma funziona senza installare nulla sul dispositivo.

Contenuti geo-limitati. Alcuni provider DNS hanno percorsi più veloci verso le reti di distribuzione dei contenuti. Alcuni servizi DNS specializzati (come NextDNS) offrono anche funzionalità per la gestione degli accessi. Cambiare il DNS da solo non fornisce accesso a livello VPN, ma può migliorare il routing in alcune situazioni.

Come funziona il DNS

Quando digiti un nome di dominio nel browser, il tuo Mac chiede a un resolver DNS (di solito quello del tuo ISP o uno pubblico come 1.1.1.1) di tradurre quel nome in un indirizzo IP. Normalmente questa richiesta va al server del tuo ISP. Se cambi l’impostazione DNS, va invece al server da te scelto.

La modifica è a livello di sistema per impostazione predefinita e interessa tutte le app e i browser. La configurazione DNS si trova nelle impostazioni di Rete, non in nessun browser.

Quale server DNS usare

Tre opzioni DNS pubbliche coprono la maggior parte dei casi d’uso:

Cloudflare 1.1.1.1 — Generalmente il più veloce a livello globale, con una politica incentrata sulla privacy. Primario: 1.1.1.1, Secondario: 1.0.0.1. Se vuoi la variante con blocco malware, usa 1.1.1.2 (primario) e 1.0.0.2 (secondario). Filtro contenuti per adulti: 1.1.1.3 / 1.0.0.3.

Google 8.8.8.8 — Affidabile e veloce, supportato dall’infrastruttura di Google. Primario: 8.8.8.8, Secondario: 8.8.4.4. Nessun filtro dei contenuti. Google registra le query con il tuo IP, sebbene affermi di anonimizzarle dopo 48 ore.

Quad9 9.9.9.9 — Focalizzato sulla sicurezza. Primario: 9.9.9.9, Secondario: 149.112.112.112. Blocca i domini noti per distribuire malware e phishing sulla base di feed di intelligence sulle minacce. Buona scelta predefinita se vuoi una protezione passiva senza doverci pensare.

Tutti e tre sono gratuiti e non richiedono account. Per la maggior parte delle persone, Cloudflare 1.1.1.1 o Quad9 9.9.9.9 sono i punti di partenza migliori.

Come cambiare il DNS su macOS (Sequoia e Sonoma)

Apple ha rinominato Preferenze di Sistema in Impostazioni di Sistema in macOS Ventura (13). Se sei su Ventura, Sonoma (14) o Sequoia (15), segui questi passaggi:

  1. Apri Impostazioni di Sistema (dal menu Apple o dal Dock).
  2. Fai clic su Rete nella barra laterale.
  3. Seleziona la tua connessione di rete attiva. Se sei su Wi-Fi, fai clic su Wi-Fi. Se sei cablato, fai clic su Ethernet.
  4. Fai clic sul pulsante Dettagli accanto alla tua rete connessa.
  5. Fai clic sulla scheda DNS.
  6. Nell’elenco dei server DNS, fai clic sul pulsante + per aggiungere un nuovo server. Digita l’indirizzo primario (ad es., 1.1.1.1) e premi Invio.
  7. Fai clic di nuovo su + e aggiungi l’indirizzo secondario (ad es., 1.0.0.1).
  8. Se vuoi rimuovere le voci DNS assegnate dall’ISP esistenti, seleziona ciascuna e fai clic sul pulsante .
  9. Fai clic su OK, poi su Applica.

La modifica ha effetto immediato per le nuove connessioni. Le schede del browser esistenti potrebbero continuare a usare i risultati DNS memorizzati nella cache per un momento.

Come cambiare il DNS su macOS Monterey o versioni precedenti

Se stai ancora usando Monterey (12) o Big Sur (11), il percorso è tramite Preferenze di Sistema:

  1. Apri Preferenze di Sistema.
  2. Fai clic su Rete.
  3. Seleziona la tua connessione di rete attiva nella barra laterale sinistra.
  4. Fai clic su Avanzate.
  5. Fai clic sulla scheda DNS.
  6. Usa i pulsanti + e per aggiungere o rimuovere server DNS.
  7. Fai clic su OK, poi su Applica.

Stesso risultato, solo un percorso diverso per arrivarci.

Modificare il DNS solo per una rete specifica

Le impostazioni sopra si applicano a una singola connessione di rete. Se vuoi un DNS diverso sulla tua Wi-Fi di casa rispetto a quella del bar, configura ogni rete separatamente. macOS ricorda le impostazioni per ogni rete.

Se vuoi una singola configurazione DNS che segua il tuo Mac ovunque, indipendentemente dalla rete, considera uno strumento come NextDNS o un resolver DNS locale che funziona come servizio in background. Questo è più complesso di una semplice modifica DNS di base.

Come verificare che la modifica DNS abbia funzionato

Dopo aver salvato le nuove impostazioni, conferma che la modifica abbia effettivamente avuto effetto.

Usando il Terminale:

dig example.com

Guarda la riga SERVER: nell’output. Dovrebbe mostrare l’indirizzo del tuo nuovo server DNS. Se hai impostato 1.1.1.1, dovresti vedere qualcosa come SERVER: 1.1.1.1#53.

In alternativa:

nslookup example.com

La prima riga dell’output mostra il server usato: Server: 1.1.1.1.

Usando NetUtil:

Dopo aver effettuato la modifica, puoi verificare che abbia funzionato aprendo NetUtil ed eseguendo una ricerca DNS. Se la risposta proviene dal tuo nuovo resolver, la modifica è attiva. NetUtil mostra il server che risponde nei risultati, così puoi confermarlo a colpo d’occhio senza imparare nessuna sintassi del Terminale.

Se il server mostra ancora l’indirizzo del tuo ISP:

Prova a disattivare e riattivare il Wi-Fi, oppure a disconnettere e riconnettere Ethernet. macOS a volte mantiene un indirizzo DNS fornito via DHCP finché la connessione non si aggiorna. Puoi anche svuotare la cache DNS con:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Poi esegui di nuovo il controllo con dig.

Cosa non fa la modifica del DNS

Il DNS non è una VPN. Cambiare il server DNS non:

  • Nasconde il tuo indirizzo IP ai siti web
  • Cifra il tuo traffico di navigazione
  • Ti permette di accedere a servizi bloccati geograficamente a livello IP

Per il DNS cifrato (in modo che il tuo ISP non possa vedere nemmeno quale server DNS stai interrogando), hai bisogno di DNS over HTTPS (DoH) o DNS over TLS (DoT). macOS non ha un’impostazione integrata per questo. Avresti bisogno di uno strumento come l’app di NextDNS o un proxy locale.

Per la privacy dal tracciamento IP, hai bisogno di una VPN o Tor. Il DNS da solo gestisce solo una piccola parte del quadro.

Tornare alle impostazioni predefinite

Se qualcosa si rompe dopo aver cambiato il DNS, o vuoi semplicemente tornare indietro, ritorna alle impostazioni DNS ed elimina i server che hai aggiunto. Con un elenco vuoto, macOS torna ai qualunque indirizzo DNS fornisca il router tramite DHCP, che di solito sono i server del tuo ISP.

Puoi anche fare clic e trascinare le voci nell’elenco DNS per riordinarle. Il primo server nell’elenco viene interrogato per primo; il secondo è il fallback se il primo non risponde.

Una nota rapida sulle prestazioni

Se stai confrontando le prestazioni DNS tra i provider, lo strumento dnsperf può fare benchmark dei tempi di query. Per un controllo meno tecnico, l’app macOS DNS Benchmark (di GRC) esegue query temporizzate su molti server e li classifica per latenza dalla tua posizione. Ciò che è più veloce in una regione potrebbe non esserlo in un’altra.

Per la maggior parte degli utenti, Cloudflare 1.1.1.1 dà buoni risultati globalmente. La differenza tra i provider di punta è di solito inferiore a 20 ms, il che non è percepibile nella navigazione quotidiana, ma può accumularsi su pagine che caricano molte risorse da molti domini.