Cos'è DNSSEC?

one.com supporta DNSSEC, Domain Name System Security Extensions. Per impostazione predefinita, è abilitato e attivato quando si utilizzano i server dei nomi di one.com. In questo articolo, spieghiamo di più su DNSSEC.

Per comprendere DNSSEC, è utile avere una comprensione delle basi del DNS (Domain Name System). Per un aggiornamento, puoi consultare la nostra guida: cos'è il DNS?

Nuovo aggiornamento del pannello di controllo one.com

Con l'introduzione del nostro nuovo design del pannello di controllo, alcuni passaggi o screenshot in questa guida potrebbero apparire diversi da quelli che vedi ora. Mentre lavoriamo sugli aggiornamenti, consulta la guida qui sotto ogni volta che le istruzioni non corrispondono allo schermo:

Navigazione nel nuovo design del pannello di controllo one.com

Cos'è DNSSEC?

DNS da solo non è sicuro. Per aggiungere sicurezza, è stato creato DNSSEC. Si tratta di un insieme di estensioni che aggiungono un ulteriore livello di sicurezza alla zona DNS firmandola digitalmente. Se un nome di dominio utilizza DNSSEC, i record DNS sono forniti con firme crittografiche (chiavi di sicurezza).

Queste firme sono convalidate dai resolver DNS, assicurando che le informazioni DNS provengano dal server DNS corretto. In questo modo, il record non può essere modificato o falsificato e non è stato manomesso durante il transito. Questo fornisce un modo sicuro per accedere al tuo sito web e ai tuoi servizi online.

Cosa protegge DNSSEC?

DNS è vulnerabile a una serie di attacchi basati su DNS, come spoofing DNS, - dirottamento e - avvelenamento della cache. Questi attacchi possono avere gravi conseguenze, tra cui reindirizzare gli utenti a siti Web dannosi o fraudolenti, rubare informazioni sensibili o interrompere il normale funzionamento di Internet.

I domini firmati DNSSEC garantiscono l'autenticità e l'integrità dei dati DNS scambiati tra le zone firmate. Migliorano l'affidabilità e migliorano la sicurezza generale dell'infrastruttura DNS in una singola zona.

I dati DNS non sono crittografati né forniscono protezione della privacy dei dati. TLS/SSL crittografa i dati scambiati tra client e server per proteggere vari protocolli Internet, tra cui la navigazione web (HTTPS) e la posta elettronica (SMTP, IMAP). D'altra parte, un certificato SSL non offre protezione contro lo spoofing, mentre DNSSEC sì. Per saperne di più su SSL, consulta questa sezione.

 

Suggerimento: se vuoi saperne di più su cos'è DNSSEC e perché è importante, consulta questo articolo di ICANN 

Come gestire DNSSEC

DNSSEC è abilitato e attivato per impostazione predefinita quando si utilizzano i server dei nomi di uno.com. Nel caso in cui si desideri disattivare, attenersi alla seguente procedura:

  1. Accedi al pannello di controllo one.com.
  2. Fai clic su Impostazioni DNS nel riquadro Impostazioni avanzate .
  3. Fare clic sulla scheda Server dei nomi.
  4. Nell'amministrazione del server dei nomi, fare clic sulla scheda DNSSEC.
  5. Fare clic sul pulsante Disattiva .

Deactivate_DNSSEC.gif

Come verificare che DNSSEC funzioni

È possibile utilizzare uno strumento di convalida basato sul Web per verificare se la configurazione DNSSEC funziona per il dominio. Ne abbiamo elencati due di seguito. Controllano se i record DNS del tuo dominio sono stati firmati correttamente e possono essere verificati dai resolver DNS; Forniscono anche un rapporto su eventuali problemi o errori.

  • DNSViz.net - Fornisce una rappresentazione visiva. Dovresti vedere solo "Sicuro" nella colonna di sinistra.
     
  • DNSSEC-Analyzer.VeriSignLabs.com - Fornisce informazioni dettagliate. Dovresti vedere solo i segni di spunta verdi.

Hai attivato DNSSEC tramite il one.com Pannello di controllo? Quindi la verifica potrebbe richiedere fino a 24 ore. Una barra verde con il messaggio di successo è visibile quando viene attivata correttamente, come mostrato nello screenshot qui sotto. Quando si visita nuovamente la pagina, questa notifica non verrà più visualizzata.

DNSSEC_active.png

 

Stai usando i nostri name server?

DNSSEC viene disattivato automaticamente se si passa a server dei nomi esterni. La notifica nello screenshot qui sotto verrà quindi mostrata nel one.com Pannello di controllo sotto "Impostazioni DNS" > "Server dei nomi" > "DNSSEC". Quando DNSSEC è abilitato tramite il provider DNS esterno e attivato lì, è necessario aggiungere manualmente i record DS con noi. 

DNSSEC_external_nameserver.png

Aggiunta di record DS

I record DS (Delegation Signer) sono un componente essenziale del DNSSEC. Consentono di delegare la fiducia da una zona madre a una zona figlia, nota come "catena di fiducia". Il record DS viene utilizzato per verificare l'autenticità delle zone figlie. I record DS vengono configurati automaticamente quando il dominio utilizza i name server di one.com.

Quando i server dei nomi di one.com non vengono utilizzati, aggiungi manualmente i record DS tramite il pannello di controllo one.com. Puoi ottenere i 4 valori necessari, KeyTag, Algoritmo, Tipo digest e Digest, dal tuo provider di name server o tramite uno strumento di generazione. Quindi segui questi passaggi per creare il record DS:

  1. Accedi al pannello di controllo one.com.
  2. Fai clic su Impostazioni DNS nel riquadro Impostazioni avanzate .
  3. Fare clic sulla scheda Server dei nomi.
  4. Nell'amministrazione del server dei nomi, fare clic sulla scheda DS Records.
  5. Inserisci il valore nei 4 campi separati per KeyTag, Algoritmo, Tipo digest e Digest
  6. Fai clic su Salva.
  7. Ora inizierà a caricare i record DNS esistenti. Mostrerà una barra verde con un messaggio di successo se aggiunto correttamente.

Nota: l'aggiunta di record DNS errati può causare tempi di inattività del sito Web. Sei invitato a contattare il nostro supporto per assistenza se sei preoccupato per qualsiasi cosa sulle impostazioni DNS.

DNSSEC_DS_records.png

 

Articoli correlati:

Questo articolo ti è stato utile?

Non trovi quello che stai cercando?

Inizia una chat

È il modo più veloce per contattarci – in inglese, tutti i giorni dell’anno.

Avvia chat