Domini Aiuto

Bip bip... calcoli... calcoli... inizio sequenza 42...
Ci risiamo con quei pazzi robot! Hanno tradotto questa pagina nella tua lingua. I robot hanno le migliori intenzioni. Vogliono aiutarti. Premi i pulsanti al fondo della pagina per farci sapere che cosa pensi del risultato. Vai alla versione inglese

Che cos’è il protocollo DNSSEC?

Domain Name System Security Extensions (DNSSEC) aggiunge firme digitali al DNS (Domain Name System) di un nome di dominio per determinare l'autenticità del nome di dominio di origine. È progettato per proteggere gli utenti di Internet da dati DNS falsi, come un indirizzo fuorviante o dannoso invece dell'indirizzo legittimo richiesto.

Quando DNSSEC è abilitato, le ricerche DNS utilizzano una firma digitale per verificare che l'origine del DNS del tuo sito sia valida. Questo aiuta a prevenire alcuni tipi di attacchi; se la firma digitale non corrisponde, i browser non visualizzeranno il sito.

Perché il mio sito web non si risolve più dopo che ho abilitato DNSSEC?

La firma digitale che memorizzi in un record DS (Delegation of Signing) deve corrispondere alla firma digitale prodotta dai server dei nomi del tuo dominio. In caso contrario, il dominio non può essere risolto sul tuo sito web. Esamina attentamente il file Informazioni sui record DS immesso rispetto al record della zona memorizzato sul server dei nomi e assicurati che corrispondano.

Cosa devo fare per abilitare il protocollo DNSSEC e firmare la mia zona?

Quando tu aggiornamento a Premium DNS e abilita DNSSEC nel tuo account con noi, ci occuperemo del processo di firma della zona per tuo conto.

Puoi impostare DNSSEC autogestito tramite il tuo provider DNS. Per abilitare DNSSEC autogestito, è necessario creare digitalmente chiavi private e pubbliche e generare un record di dichiarazione di firma durante il processo di firma del nome di dominio. I requisiti e le restrizioni possono variare in base al registro del nome di dominio e al provider DNS. Contatta il tuo provider DNS per ulteriori informazioni.

Come faccio a capire se l’URL che ho richiesto è abilitato per DNSSEC?

Se c'è un problema di verifica con un URL compatibile con DNSSEC, riceverai un messaggio che indica che il sito non esiste.

Sfortunatamente, i browser non sono attualmente impostati per identificare DNSSEC. Non ti danno un feedback visivo per i siti protetti da DNSSEC come fanno con l'icona del lucchetto quando un sito è protetto da un SSL.

Dal momento che il protocollo DNSSEC rende Internet un luogo più sicuro, perché non tutti lo utilizzano?

L'implementazione di DNSSEC su Internet è un grande sforzo. L'implementazione richiede impegno, consenso e spese (spesso significative) in tutto il mondo. L'implementazione procede costantemente, un'estensione del nome di dominio e il relativo registro alla volta. Man mano che ogni estensione diventa compatibile con DNSSEC, saremo lì per supportare lo sforzo per i nomi di dominio registrati attraverso di noi.

C'è qualche motivo per cui io non dovrebbe usi DNSSEC?

Anche se non esiste una ragione assoluta per un dominio non dovrebbe usa DNSSEC, ci sono alcune cose che potrebbero renderlo meno desiderabile. DNSSEC richiede più informazioni, il che può ridurre le prestazioni del sito. Inoltre, rende il DNS più fragile e può aumentare leggermente le possibilità di errore.

Ma per coloro che hanno dati preziosi da proteggere, i potenziali rischi sono minimi e abilitare DNSSEC può essere una decisione preziosa. Se non sei un bersaglio regolare di attività dannose, non raccogliere dati sensibili e non sei in una posizione di alto profilo (ad esempio, una figura politica), potresti voler rinunciare a DNSSEC.

Passaggio correlato

Altre informazioni


Questo articolo è stato di aiuto?
Grazie per il tuo feedback. Per parlare con un addetto dell’assistenza clienti, usa il numero di telefono o l’opzione chat qui sopra.
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Dicci che cosa hai trovato di poco chiaro o perché la soluzione non ha risolto il problema.