Come creare un DNS privato

Posted by By Francesco D'Accico 6 Min per Leggere 2 Settembre 2025
DNS

Potenzia la tua rete domestica con questi servizi di server DNS fatti in casa

Se sei uno smanettone e sei molto attendo alla privacy, allora crearsi un proprio e personalizzato server DNS sicuramente è la scelta giusta per avere un controllo puntuale su tutti i siti che visitiamo.

In questo articolo andremo a vedere come creare un proprio server DNS (Domain Name Service) e come avere servizi aggiuntivi come il blocco degli annunci pubblicitari, protezione aggiuntiva, memorizzazione cache e molto altro.

Un DNS configurato correttamente è essenziale per la rete domestica e se ti crei un DNS personale risolvi molti problemi di navigazione alla radice. Di seguito i migliori consigli per creare un DNS fatto in casa.

Abbiamo selezionato le migliori soluzioni che ci sono in giro, che si vada da BIND a l’installazione di Technitium ed altri così da avere un DNS cucito sulle nostre esigenze senza fare affidamento a server di terze parti, ma tutto nostro.

Come creare un DNS privato

BIND. È uno standard del settore per un motivo

screenshot del file di configurazione principale di bind aperto in nano

BIND è la prima soluzione disponibile che vi consigliamo e in pratica va ad automatizzare la vecchia gestione del file HOSTS e con BIND potremo gestire la configurazione DNS tramite un semplice editor di testo preferito, il nix.

È ora di tirare fuori la cara vecchia riga di comando e ripassare la teoria dell’escape di Vim, perché sta per diventare vecchia scuola. BIND è un po’ una reliquia al giorno d’oggi, dato che tutti gli altri risolutori DNS hanno interfacce di gestione basate sul web, ma esiste fin dagli albori di Internet.

PowerDNS. Questo potente sistema DNS è utilizzato dagli ISP e da alcuni dei provider DNS famosi

screenshot del docker powerdns

PowerDNS permette di gestire il DNS con vari carichi di lavoro, scalabile e che è usato anche da grandi aziende e quindi è un sistema ben collaudato e che permette di avere un DNS personalizzato, stabile e potente.

Quad9, il noto servizio DNS crittografato e attento alla privacy, utilizza PowerDNS per la gestione e quindi è molto affidabile. L’installazione è disponibile per molte distribuzioni Linux e Unix, OpenWrt e varie varianti BSD, ed è installabile come moduli DNS autoritativi e ricorsivi separati, e DNSdist, un bilanciatore di carico DNS, DoS e anti-abuso per garantire che le richieste DNS siano sempre gestite con la latenza più bassa.

Pi-hole con Unbound. Potete e versatile ma per smanettoni

L’onnipresente Pi-hole che prende il nome dal Raspberry Pi SBC e che grazie alla piccola shceda delle meraviglie permette di creare un server DNS per bloccare le pubblicità e navigare al sicuro su internet.

La configurazione è complessa e non senza problemi, ma è una configurazione ideale per gli smanettoni permettendo di rimuovere pubblicità, malware, domini sospetti e tracker dalla rete domestica facilmente.

Aggiungendo Unbound, si ottiene la ricorsione DNS che serve per memorizzare nella cache le risposte alle query DNS, velocizzando le operazioni la prossima volta che si visita quel sito web. Assicuratevi solo che DNSSEC sia abilitato.

AdGuard Home. Mentre l’adblocker è a pagamento, la versione self-hosted basata su DNS è gratuita

AdGuard Home è stato creato principalmente per bloccare la pubblicità a livello DNS, ma può essere utilizzato anche come server DNS, server DHCP e crittografare tutte le richieste DNS in modo che nessuno possa spiare le tue abitudini di navigazione.

Inoltre è anche gratuito al contrario dei suoi strumenti a pagamento, questo si installa come plugin OPNsense o può essere eseguito come pacchetto su Linux, macOS, FreeBSD, OpenBSD o Unix, come LXC su Proxmox o praticamente su qualsiasi dispositivo dotato di connessione internet.

Technitium. Il server DNS più potente

Mentre altri server DNS in questo elenco sono utilizzati da registrar di domini e provider DNS pubblici, il mio preferito per uso domestico è Technitium. È un server DNS autorevole e ricorsivo che è potente quanto i sistemi dei registrar, ma è più facile da gestire, ha un’ottima interfaccia grafica e si occupa di alcune delle parti più fastidiose, come la gestione dei record PTR quando si impostano nuove voci CNAME.

Avrai integrate diverse liste per bloccare adware, malware e altri fastidi, funziona correttamente con il multicast in modo da non interrompere il rilevamento dei dispositivi Apple, e puoi anche ospitare autonomamente i nomi di dominio di tua proprietà, escludendo Cloudflare o altri.

Puoi forzare singole app a utilizzare app DNS personalizzate per la risoluzione, il che è utile per testare l’architettura e i micro servizi prima di metterli in produzione senza influire sul resto della rete. Insomma una soluzione completa ed efficiente.

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.