- Published on
Incident DNS Cloudflare 1.1.1.1 (14 luglio 2025): cosa è successo e come tutelarti
- Authors
- Name
- Alessandro Iannacone
Il 14 luglio 2025, il noto resolver DNS pubblico Cloudflare 1.1.1.1 è andato completamente offline per 62 minuti, causando un blackout sui servizi internet per chi lo utilizzava come resolver principale.
In questo articolo vediamo cosa è successo, perché è stato critico e come proteggere i tuoi sistemi da incidenti simili.
🚨 Cosa è successo
Secondo il rapporto ufficiale di Cloudflare, l’incidente è stato causato da una modifica errata alla loro topologia di servizio, in particolare su sistemi legacy usati per annunciare i prefissi IP tramite BGP.
Il risultato? I prefissi 1.1.1.0/24 e 1.0.0.0/24 non venivano più annunciati alla rete Internet, rendendo il resolver DNS completamente irraggiungibile a livello globale.
🌐 Impatti globali e durata
- Inizio: 21:50 UTC, fine: 22:19 UTC
- Durata totale: 62 minuti
- Chi usava
1.1.1.1e1.0.0.1ha perso ogni risoluzione DNS
📊 Analisi tecnica
Legacy BGP e configurazioni fragili
Il problema è stato innescato da un deployment legato alla suite DLS (Data Localization Suite) che ha disabilitato gli annunci BGP di quei prefissi.
Un punto di rottura unico
Il problema ha mostrato quanto sia rischioso affidarsi a un singolo resolver per tutta la propria infrastruttura DNS.
🛠️ Soluzioni pratiche
1. Usa resolver multipli
Esempio:
1.1.1.1 (Cloudflare) + 8.8.8.8 (Google)
1.1.1.1 + 9.9.9.9 (Quad9)
2. Imposta un resolver caching locale
Usa Unbound o Pi-hole per avere una copia delle risposte DNS nella tua rete, anche se un resolver pubblico va offline.
3. Monitora il resolver DNS
Imposta un health check periodico per verificare se 1.1.1.1 risponde correttamente, e in caso contrario attiva uno switch automatico.
📦 Tabella riepilogativa
| Aspetto | Rischio mitigato |
|---|---|
| Dipendenza da 1.1.1.1 | Failover su un secondo resolver DNS |
| Problemi di configurazione | Resolver locale con cache |
| Outage non previsti | Monitoraggio e failover automatico |
✅ Conclusione
Anche i servizi più affidabili come Cloudflare possono avere problemi. Questo incidente ci ricorda l'importanza di:
- diversificare i resolver DNS
- monitorare costantemente
- tenere almeno un resolver locale sempre attivo
Per una guida completa su come configurare Unbound o Pi-hole con failover DNS, scrivimi e sarò felice di aiutarti.