Domini Aiuto

Bip bip... calcoli... calcoli... inizio sequenza 42...
Ci risiamo con quei pazzi robot! Hanno tradotto questa pagina nella tua lingua. I robot hanno le migliori intenzioni. Vogliono aiutarti. Premi i pulsanti al fondo della pagina per farci sapere che cosa pensi del risultato. Vai alla versione inglese

Che cos’è il protocollo DNSSEC?

Le estensioni di sicurezza DNSSEC (Domain Name System Security Extensions) aggiungono firme digitali al DNS (Domain Name System) del nome di dominio per determinare l'autenticità del nome di dominio di origine. È progettato per proteggere gli utenti di Internet da dati DNS contraffatti, come un indirizzo fuorviante o dannoso al posto dell'indirizzo legittimo richiesto.

Quando DNSSEC è abilitato, le ricerche DNS utilizzano una firma digitale per verificare che l'origine del DNS del tuo sito sia valida. Questo aiuta a prevenire alcuni tipi di attacchi; se la firma digitale non corrisponde, i browser non visualizzeranno il sito.

Perché il mio sito web non si risolve più dopo che ho abilitato DNSSEC?

La firma digitale che memorizzi in un record DS (Delegation of Signing) deve corrispondere alla firma digitale prodotta dai nameserver del tuo dominio. In caso contrario, il dominio non può essere risolto nel tuo sito web. Esamina attentamente le informazioni sul record DS che hai inserito rispetto al record di zona memorizzato nel server dei nomi e assicurati che corrispondano.

Cosa devo fare per abilitare il protocollo DNSSEC e firmare la mia zona?

Quando esegui l' upgrade a Premium DNS e abiliti DNSSEC nel tuo account presso di noi, ci occuperemo della procedura di firma della zona per tuo conto.

Puoi configurare un DNSSEC autogestito tramite il tuo provider DNS. Per abilitare il DNSSEC autogestito, è necessario creare digitalmente chiavi pubbliche e private e generare un record di dichiarazione di firma durante il processo di firma del nome di dominio. I requisiti e le limitazioni possono variare in base al registro del nome di dominio e al provider DNS. Contatta il tuo provider DNS per maggiori informazioni.

Come faccio a capire se l’URL che ho richiesto è abilitato per DNSSEC?

Se si verifica un problema di verifica con un URL compatibile con DNSSEC, riceverai un messaggio che indica che il sito non esiste.

Purtroppo, i browser non sono attualmente configurati per identificare DNSSEC. Non ti danno un feedback visivo per i siti protetti da DNSSEC come fanno con l'icona del lucchetto quando un sito è protetto da un SSL.

Dal momento che il protocollo DNSSEC rende Internet un luogo più sicuro, perché non tutti lo utilizzano?

L'implementazione di DNSSEC su Internet è un grande sforzo. L'implementazione richiede impegno, consenso e spese (spesso significative) in tutto il mondo. L'implementazione sta procedendo costantemente, un'estensione del nome di dominio e il relativo registro alla volta. Man mano che ogni estensione diventa compatibile con DNSSEC, saremo a tua disposizione per supportare i nomi di dominio registrati presso di noi.

C'è qualche motivo per cui non dovrei usare DNSSEC?

Sebbene non vi sia alcun motivo assoluto per cui un dominio non debba usare DNSSEC, ci sono alcune cose che potrebbero renderlo meno desiderabile. DNSSEC utilizza più informazioni, il che può ridurre le prestazioni del sito. Inoltre, rende il DNS più fragile e può aumentare leggermente le possibilità di errore.

Ma per coloro che hanno dati preziosi da proteggere, i rischi potenziali sono minimi e abilitare DNSSEC può essere una decisione preziosa. Se non sei un bersaglio regolare di attività dannose, non raccogli dati sensibili e non ti trovi in una posizione di alto profilo (ovvero, una figura politica), puoi rinunciare a DNSSEC.

Passaggio correlato

Altre informazioni


Questo articolo è stato di aiuto?
Grazie per il tuo feedback. Per parlare con un addetto dell’assistenza clienti, usa il numero di telefono o l’opzione chat qui sopra.
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Dicci che cosa hai trovato di poco chiaro o perché la soluzione non ha risolto il problema.