Ciao. La risposta a "quali dns usare?" è:
Dipende da te, da quello che vuoi poter "risolvere". Che cosa vuol dire "risolvere"?
Generalmente quando ti colleghi su internet e con il tuo browser apri un sito web, il tuo browser (Firefox, Chrome, IE, Opera, Safari, ecc.) invia una query DNS agli unici root nameserver (i server dei nomi alla base di internet, che sono 13 se non erro) che conosce, attraverso il protocollo UDP (siccome la query è racchiusa in un unico pacchetto di dati, non avrebbe senso usare TCP in questo caso, ma questo non ci interessa).
Il Browser essenzialmente fa 2 cose:
1) Invia query di risoluzione del nome di dominio con il protocollo UDP ai server DNS in grado di risolvere il nome dell'host remoto al quale poi inoltrare le richieste con i vari protocolli (essenzialmente HTTP, HTTPS, FTP) con i vari metodi (GET, POST, PUT, DELETE i principali) ;
2) Interpreta il codice HTML, _javascript_, regole di stile CSS per visualizzare il contenuto di una pagina web ricevuta in risposta alla sua richiesta.
A noi interessa il punto 1. Il browser non ha la più pallida idea di chi sia per esempio "
www.unsitoweb.com", e le sue richieste le invia conoscendo l'indirizzo numerico di tale dominio (ha bisogno di sapere a quale IP fare le richieste). I server dei nomi si occupano di fornire al browser questo indirizzo numerico (tipo 98.157.13.49) con un meccanismo abbastanza complesso:
1) il browser "chiede" al
root nameserver : "Mi dici per favore qual'è l'IP di
www.unsitoweb.com?"(nel caso del nostro esempio);
2) il root nameserver risponde: non lo so, ma so per certo chi è il gestore (server DNS) del Dominio di Primo Livello .com (nel nostro caso, ma poteva anche benissimo essere .it, .org, .edu, ecc.) Il root nameserver allora dice: "Prova a chiedere al server DNS (all'indirizzo IP del server DNS) che gestisce .com";
3) E il browser allora fa un'altra richiesta, ma ora non più al root nameserver, ma al gestore di ".com", con la stessa domanda: "Mi dici per favore qual'è l'IP di
www.unsitoweb.com?";
4) Il server DNS di .com risponde con il gestore del nome "unsitoweb" e risponde con l'IP dell'host
unsitoweb.com;
"
www" è un formalismo di World Wide Web, e rappresenta il servizio di internet. Infatti tu puoi visitare la stessa pagina web anche digitando "
unsitoweb.com" nella barra degli indirizzi URL del browser.
Veniamo al punto: a cosa serve OpenDNS?
Recentemente sulle news di google e in generale sul web si è sparsa la notizia riguardante il social network russo
vk.com (il "facebook" russo, VKontakte), bloccato dai provider di internet italiani su richiesta della Procura di Roma in quanto considerato (da
alcuni italiani a capo dello Stato italiano, evidentemente...) un sito pirata, che viola le normative di copyright (su
vk.com si possono vedere film in streaming gratis, scaricare musica liberamente, ecc., ma di fatto è un social come facebook e altri, e ormai si può scaricare quasi tutto ovunque quindi non vedo il perchè bloccare un social network..., come complicare sempre le cose).
Fatto sta che non era più possibile aprire il sito russo. Questo perchè? E che cosa ha che fare con quello che abbiamo detto sulla risoluzione dei nomi prima?
Risposta:
I provider di internet (fastweb, alice, tiscali, ...) hanno dei propri server, che filtrano le richieste dei loro abbonati e qualora il sito della richiesta è contenuto all'interno di una blacklist, possono impedire la connessione agli host bannati. In verità il discorso è un po' diverso e più complesso, perchè i provider di internet possono fare un mirror (una copia identica) dei siti ospitati sui vari host di internet che successivamente forniscono agli utenti qualora richiedano uno di quei siti (per velocizzare ulteriormente la visualizzazione, senza che il browser debba richiedere al root nameserver di risolvere il nome con l'IP, innescando il procedimento dell'esempio di prima). Quindi
oltre ad avere server che fanno il mirror dei siti internet più richiesti e visitati dai propri utenti (non è che telecom o tiscali si fanno un backup di internet, intendiamoci, i mirror vengono cancellati qualora non vengano richiesti dopo un certo periodo di tempo e comunque vanno aggiornati, e le richieste di pagine protette o che utilizzano cookie nell' Header HTTP vengono comunque fatte ai server veri e non ai mirror, che non li potrebbero gestire), i provider hanno dei propri
server DNS che utilizzano per risolvere i nomi di host delle richieste dei browser degli utenti abbonati. Quindi quando il tuo browser fa una richiesta per la pagina di un sito web, la richiesta passa attraverso i server DNS dei tuoi provider e se i loro server conoscono l'IP, ti restituiscono il mirror se lo hanno nei loro server e se possono farlo (ovviamente se tu nella richiesta passi delle variabili come per es. un cookie, non potranno darti il mirror che non sarebbe in grado di elaborare le variabili che li passa il browser). Se non hanno il mirror, allora entra il gioco il root nameserver e il browser cheide a lui come prima. Ma, c'è un ma. Tu passi comunque per i DNS del provider della tua connessione e se il sito che tu richiedi per esempio è
vk.com, la richiesta viene interrotta e il nome non viene risolto, così tu non puoi accedere al sito.
OpenDNS ti svincola da queste restrizioni, e ti permette di bypassare i server DNS del tuo provider, così puoi aprire il sito
vk.com e accedere al tuo profilo (se mai ne avessi uno, ovviamente).
Impostando come tuoi server DNS primari i server di OpenDNS, quindi, oltre a quello che c'è descritto nel link che hai linkato nella mail, eludi molte delle restrizioni che ti vengono imposte dai governi e enti che censurano e bloccano le richieste a siti con contenuti o funzionalità che loro considerano illegali, non idonei, o che contengono notizie che potrebbero screditare qualcuno, do a te la libera interpretazione di chi possa essere.
Spero di essere stato chiaro. Ciao!