DNSSEC. Cos’è e perché usarlo

DNSSEC. Cos’è e perché usarlo

DNSSEC è una funzione DNS avanzata che alza il livello di sicurezza al tuo dominio proteggendolo da alcuni attacchi informatici. Vediamo in che cosa consiste e perché usare il DNSSEC

Il termine DNSSEC è l’acronimo di Domain Name System Security Extensions. Si tratta di un protocollo che inserisce un ulteriore livello di sicurezza ai domini andando a verificare l’autenticità e l’integrità dei DNS. Vediamo insieme cos’è il protocollo DNSSEC, come funziona e perché attivare DNSSEC sul tuo nome a dominio.

DNS. Cos’è e a cosa serve
Cos’è il DNSSEC
Come funziona il DNSSEC
Perché usare DNSSEC
Come verificare se il DNSSEC è attivo correttamente nel tuo dominio
DNSSEC gratuito nei domini di Register.it

DNS. Cos’è e a cosa serve

Per capire cos’è DNSSEC, devi prima capire cos’è un DNS.

Sul web ogni utente e ogni sito web sono identificati da un proprio e unico indirizzo IP, composto da una serie di numeri. Il Domain Name System (DNS) è stato inventato per evitare di visualizzare l’indirizzo IP e sostituirlo con un nome a dominio, sicuramente più facile da ricordare e digitare.

Il DNS dà quindi un nome a un indirizzo IP ed è responsabile della risoluzione del nome a dominio. Composto da diversi name server (chiamati anche Server DNS) viene utilizzato per tradurre i nomi a dominio in indirizzi IP (e viceversa) permettendo così la visualizzazione dei contenuti del sito web associato a quel nome a dominio.

In altre parole, un DNS traduce l’URL del sito web che desideri visitare nell’indirizzo IP in modo che il tuo computer capisca a cosa stai cercando di accedere.

Vuoi saperne di più sul DNS? Leggi anche “Cosa sono i server DNS e come funzionano

Cos’è il DNSSEC

La comunicazione tra i Server DNS e il computer dell’utente nasconde un grave rischio per la sicurezza perchè non è possibile determinare se la risposta DNS ricevuta provenga davvero dal server interrogato. Questo apre le porte a possibili attacchi informatici. Un hacker potrebbe, infatti, infiltrarsi tra i server DNS e il client per attribuire un falso indirizzo IP.

Il protocollo DNSSEC è stato sviluppato proprio pe contrastare questa tipologia di attacchi informatici.

In pratica, il DNSSEC inserisce un ulteriore livello di sicurezza al processo di risoluzione dei DNS aggiungendo delle firme crittografiche ai record DNS del dominio per proteggere i dati trasmessi tramite il protocollo Internet.

Come funziona il DNSSEC

Il DNSSEC basa il suo funzionamento sulle firme crittografiche e sullo scambio di chiavi.
Con il DNSSEC si generano delle chiavi pubbliche e private per verificare la correttezza e la validità dei DNS del sito web.

In pratica le firmecrittografiche vengono archiviate nei server DNS del dominio e viene attivato un controllo per verificare che la firma corrisponda effettivamente al record DNS richiesto garantendo così che l’utente acceda al sito web esatto a cui desidera collegarsi e non venga reindirizzato sul sito web falso di qualcun altro.

Perché usare DNSSEC

Come abbiamo visto, il protocollo DNSSEC protegge gli utenti del sito da dati DNS contraffatti, garantendo che il sito web visualizzato sia effettivamente quello richiesto.

Inoltre, il DNSSEC protegge il dominio da alcuni attacchi informatici volti ad intromettersi nei sistemi e a manomettere la catena dei server DNS.

Se stai gestendo un sito web che deve raccogliere informazioni private come password di carte di credito o altri dati sensibili e stai utilizzando il sito web per pagamenti online è molto utile attivare DNSSEC sul tuo dominio per garantire ai tuoi visitatori la corretta visualizzazione del tuo sito web senza alcun rischio che le loro richieste siano reindirizzate altrove.

I vantaggi dell’utilizzo del DNSSEC

  • Protegge dai dati DNS contraffatti
  • Protegge dagli attacchi Man-In-The-Middle (MITM) in cui qualcuno altera la comunicazione tra due parti che comunicano fra loro.
  • Protegge dal DNS Spoofing, attacco in cui si cerca di manipolare le associazioni tra i nomi a dominio e gli indirizzi IP su un server DNS.
  • Protegge dall’avvelenamento della cache (cache poisoning) in cui si cerca di alterare il contenuto della cache dei server DNS.
  • Aumenta la fiducia degli utenti nella navigazione di siti web, come l’e-commerce e il VoIP.

Gli svantaggi dell’utilizzo del DNSSEC

  • I siti web con DNSSEC attivo possono diventare inaccessibili a causa di una errata gestione dell’abilitazione al DNSSEC.
  • La zona DNS può essere interrotta se si configura in modo errato la chiave per la zona o si elimina una chiave fornita dalla zona o la si aggiunge senza abilitare/disabilitare DNSSEC dall’area di controllo del dominio, dopo un trasferimento di dominio e molti altri casi.

Come verificare se il DNSSEC è attivo correttamente nel tuo dominio

Ogni dominio registrato e gestito da Register.it include gratis la gestione dei DNS del dominio e l’abilitazione al DNSSEC per moltissimi TLD.

Puoi gestire, abilitare o disabilitare DNSSEC in maniera autonoma dalla tua Area Clienti in pochi semplici passaggi. Pe saperne di più consulta la guida “Come abilitare il protocollo DNSSEC sul dominio“.

DNSSEC gratuito nei domini di Register.it

Ogni dominio registrato con Register.it include gratis il protocollo DNSSEC su moltissimi TLD.

Registra subito il tuo nome nell’estensione che preferisci e proteggi il tuo sito web da attacchi esterni e attività fraudolente con il DNSSEC.

Sono molti i vantaggi del DNSSEC, ti aiuta a proteggere le informazioni di qualsiasi utente, fornisce sicurezza e consente una navigazione in internet senza rischi.

Per questi motivi, DNSSEC è un must per i siti web. Ma ricorda che il DNSSEC protegge solo il DNS e non ti mette a riparo dagli attacchi DDoS. Deve quindi essere integrato ad altri servizi di protezione come le soluzioni Cloud Backup di Register.it e i Certificati SSL.

Vuoi saperne di più sul DNSSEC?

Abbiamo recentemente organizzato un webinar online dedicato Certificati SSL e il DNSSEC in ottica di sicurezza.

Te lo sei perso? Puoi recuperare il video qui o nella pagina dedicata al corso in cui sono disponibili anche le slide mostrate durante il webinar e la documentazione del corso.

Condividi

Articoli correlati

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto