Domini Aiuto

Che cos’è il protocollo DNSSEC?

DNSSEC è una funzionalità DNS avanzata che aggiunge sicurezza extra al tuo DNS. Riceverai 5 crediti DNSSEC gratis nel tuo account GoDaddy e puoi applicarli ai domini usando i server dei nomi GoDaddy. Per proteggere più domini, puoi effettuare l'upgrade a Premium DNS per altri crediti DNSSEC.

Nota:se il tuo dominio è registrato presso GoDaddy, ma non usa i server dei nomi, puoi aggiungere manualmente un record DS nel tuo dominio.

Seleziona una domanda per visualizzarne la risposta:

Che cos’è il protocollo DNSSEC?

DNSSEC è l'acronimo di Domain Name System Security Extensions. È un protocollo di sicurezza che aggiunge un livello extra di protezione al Domain Name System (DNS), l'elenco di contatti di Internet. DNSSEC funziona firmando in modo digitale i record DNS per garantire che non vengano manomessi o contraffatti durante il transito. DNSSEC consente di evitare che i criminali informatici di reindirizzino il traffico Internet verso siti web dannosi, come quelli di phishing.

Perché è importante DNSSEC?

DNSSEC contribuisce a garantire l'integrità e l'autenticità del DNS. Senza DNSSEC, i criminali informatici possono manipolare i record DNS e reindirizzare il traffico Internet verso siti web dannosi, che potrebbero causare furti di identità, perdite finanziarie o altri tipi di crimini informatici. DNSSEC aiuta a prevenire questi tipi di attacchi e offre a tutti un'esperienza Internet più sicura.

Come funziona DNSSEC?

DNSSEC funziona utilizzando chiavi per firmare digitalmente i record DNS. Queste chiavi creano una catena di fiducia attraverso il sistema DNS che garantisce che i record DNS utilizzati corrispondano al DNS fornito nel file di zona del dominio nei server dei nomi.

Torna all'inizio

Come faccio ad attivare DNSSEC per il mio dominio?

Puoi abilitare DNSSEC per i domini usando i server dei nomi GoDaddy e noi ci occuperemo della procedura di firma della zona per conto tuo. Riceverai 5 crediti DNSSEC gratis nel tuo account GoDaddy e puoi applicarli ai domini usando i server dei nomi GoDaddy. Per proteggere più domini, puoi effettuare l'upgrade a Premium DNS per crediti DNSSEC extra.

Se il tuo dominio non usa i server dei nomi GoDaddy, dovrai configurare DNSSEC tramite il tuo provider DNS. I requisiti e le limitazioni possono variare in base al registro del dominio e al provider DNS. Contatta il provider DNS per ulteriori informazioni e una volta configurato DNSSEC, puoi aggiungere manualmente i record DS ai tuoi domini registrati con GoDaddy.

Quali sono i vantaggi di DNSSEC?

DNSSEC offre una maggiore sicurezza, una privacy migliore e una protezione migliore contro gli attacchi informatici. I record DNS con firma digitale aiutano a prevenire lo spoofing DNS, il cache poisoning e altri tipi di attacchi DNS. Questo processo contribuisce a garantire che gli utenti di Internet siano indirizzati ai siti web corretti e che i loro dati rimangano al sicuro. DNSSEC garantisce inoltre una maggiore privacy, impedendo a terzi di manipolare le query DNS.

Quali sono i limiti di DNSSEC?

Alcuni limiti includono una maggiore complessità, requisiti di risorse più elevati e un supporto limitato da parte di alcuni provider DNS. L'implementazione di DNSSEC richiede un'infrastruttura aggiuntiva, come la gestione delle chiavi, e può essere impegnativa per le organizzazioni più piccole con risorse limitate. Non tutti i provider DNS supportano DNSSEC, il che può limitarne l'efficacia.

Torna all'inizio

In che modo DNSSEC interessa le prestazioni DNS?

DNSSEC aggiunge ulteriore tempo di elaborazione e overhead di rete perché richiede ulteriori passaggi per la verifica dei record DNS, che possono rallentare i tempi di risoluzione DNS. Le dimensioni maggiori dei record DNS firmati possono aumentare il traffico di rete e prolungare i tempi di download. Questi impatti sulle prestazioni sono in genere modesti e ampiamente compensati dai vantaggi di una maggiore sicurezza.

Come posso controllare se DNSSEC si trova in un dominio ed è configurato correttamente?

È possibile utilizzare uno strumento online per verificare lo stato attuale di DNSSEC in un dominio, come DNSViz, Verisign DNSSEC Debugger e ZoneCheck. Immetti il dominio che desideri controllare e attendi che lo strumento generi un report. Il report mostra se nel dominio è attivo DNSSEC o meno. Se DNSSEC è attivo, il report mostra anche i dettagli delle chiavi e delle firme DNSSEC per il dominio.

Nota: GoDaddy non può fornire supporto per questi tipi di strumenti e non è responsabile per i risultati forniti.

Non c'è alcun feedback visivo per i siti protetti da DNSSEC, a differenza dell'icona a forma di lucchetto che indica che un sito è protetto con un SSL. Nella maggior parte dei casi, se in un sito è attivato DNSSEC, non noterai la differenza. E se è presente un problema e il DNS non lo risolve correttamente, riceverai un messaggio contenente ulteriori dettagli.

Torna all'inizio

Come posso risolvere i problemi di DNSSEC?

La maggior parte dei problemi di DNSSEC riguarda le firme digitali memorizzate sui server dei nomi del dominio. Se i record DS non corrispondono alle firme digitali, il dominio non può essere risolto correttamente.

Se utilizzi i server dei nomi di GoDaddy, ci assicureremo che le firme digitali e i record DS siano impostati correttamente per tuo conto. Se non utilizzi i server dei nomi GoDaddy, è necessario rivedere le impostazioni con il provider DNS in cui è stato impostato il DNSSEC in origine.

DNSSEC è necessario per il mio sito web o organizzazione?

DNSSEC non è obbligatorio per tutti i siti web o le organizzazioni, ma è fortemente consigliato per i siti che gestiscono informazioni sensibili o che presentano un rischio elevato di attacchi informatici. DNSSEC aiuta a garantire l'integrità e l'autenticità del DNS, particolarmente importante per le organizzazioni che gestiscono transazioni finanziarie, cartelle cliniche o altri dati sensibili. Alcuni settori o Paesi possono avere requisiti normativi specifici che impongono l'uso di DNSSEC.

Perché non tutti usano DNSSEC?

L'implementazione richiede impegno, consenso e spese (spesso significative) a livello globale. Si stanno tuttavia facendo progressi, implementando un'estensione di nome di dominio con relativo registro per volta. A mano a mano che ogni estensione viene abilitata per DNSSEC, noi saremo a disposizione per supportare l'impegno per i nomi di dominio registrati presso GoDaddy.

Torna all'inizio

Passaggi correlati

Altre informazioni