SpeedIQInternet · VPN · Privacy
← Torna al Blog
Privacy & Security

Test di perdita DNS: cos'è, come verificarlo e come risolverlo

Test di perdita DNS: cos'è, come verificarlo e come risolverlo

28. mag 2026Categoria Privacy & Security3 min di lettura
Test di perdita DNS: cos'è, come verificarlo e come risolverlo

Cos'è il DNS?

Prima di comprendere le falle DNS, è necessario capire cosa fa il DNS. DNS sta per Domain Name System — è la rubrica degli indirizzi di internet. Quando digiti "speediq.org" nel tuo browser, il tuo dispositivo invia una query DNS a un server DNS chiedendo: "Qual è l'indirizzo IP per questo dominio?" Il server DNS risponde con un indirizzo IP e il tuo browser si connette ad esso. Per una panoramica strategica su dove si collocano le falle DNS rispetto ad altre minacce alla privacy, consulta la nostra guida completa agli strumenti per la privacy.

Per impostazione predefinita, il tuo dispositivo utilizza i server DNS forniti dal tuo Internet Service Provider (ISP). Questo significa che il tuo ISP vede un registro di ogni dominio che interroghi — il che equivale a una registrazione di ogni sito web che visiti, anche se la connessione stessa è crittografata con HTTPS.

Cos'è una falla DNS?

Una falla DNS si verifica quando le tue query DNS vengono inviate al di fuori del tunnel VPN — tipicamente ai server DNS del tuo ISP — anche quando sei connesso a una VPN. Il risultato: il tuo ISP può vedere quali siti web stai visitando, vanificando lo scopo principale di privacy della tua VPN.

Le falle DNS sono tra i problemi di privacy più comuni delle VPN. Sono facili da non notare perché tutto sembra funzionare normalmente: il tuo indirizzo IP mostra l'IP della VPN, le pagine si caricano, nulla sembra sbagliato — ma la tua cronologia di navigazione è completamente visibile al tuo ISP.

Cosa causa le falle DNS?

Gestione DNS del sistema operativo

Windows 10 e 11 hanno una funzionalità chiamata "Smart Multi-Homed Name Resolution" che invia query DNS a tutte le interfacce di rete disponibili simultaneamente. Questa funzionalità causa falle DNS anche quando una VPN è attiva.

Falle DNS IPv6

Se la tua rete utilizza IPv6 e la tua VPN gestisce solo il traffico IPv4, le query DNS IPv6 bypasseranno completamente la VPN. Consulta la nostra guida al test per le falle IPv6 per i dettagli su come rilevarle.

Come testare le falle DNS

  • Disconnettiti dalla tua VPN. Nota quali server DNS appaiono.
  • Connettiti alla tua VPN. Esegui nuovamente il test per le falle DNS.
  • Analizza i risultati. Se vedi i server DNS del tuo ISP dopo esserti connesso alla tua VPN, hai una falla DNS.

Come risolvere le falle DNS

Risolvere le falle DNS su Windows

Premi Win + R, digita gpedit.msc, vai su Configurazione computer → Modelli amministrativi → Rete → Client DNS, e imposta "Disattiva la risoluzione dei nomi multihomed intelligente" su "Attivato".

Abilita la protezione dalle falle DNS nella tua VPN

La maggior parte dei client VPN affidabili ha un'impostazione integrata per la protezione dalle falle DNS. Abilita questa opzione e attiva anche il kill switch della tua VPN.

Riepilogo

Le falle DNS espongono silenziosamente la tua attività di navigazione al tuo ISP, anche quando la tua VPN sembra funzionare correttamente. Esegui test regolari con il test per le falle DNS di SpeedIQ, abilita la protezione dalle falle DNS nel tuo client VPN e considera l'uso di DNS crittografato (DoH o DoT) come livello di protezione aggiuntivo.

Parte della rete Vatha.