Che cos’è DNSSEC? Come si attiva DNSSEC?
Che cos’è DNSSEC?
Abilitando DNSSEC (Domain Name Security Extensions) il sistema di sicurezza firmerà tutti i record di risorse DNS: A, MX, CNAME di una zona utilizzando l’infrastruttura a chiave pubblica (PKI). I resolver DNS abilitati che utilizzano DNSSEC possono verificare l’autenticità di una risposta DNS con un indirizzo IP utilizzando il record DNSKEY pubblico. Ciò non significa che un hacker determinato non possa romperlo, ma aggiunge un ulteriore sicurezza.
DNSSEC non si attiva in automatico; Perché funzioni, gli operatori devono essere abilitati anche nei resolver ricorsivi e nei name server autorizzati della loro regione. DNSSEC è un passo molto importante compiuto in nome della sicurezza delle informazioni. Soprattutto nella nostra epoca in cui quasi tutto viene fatto con Internet, le tecniche di attacco come ad esempio il “DNS Spoofing” rappresentano un grande rischio e questo vulnerabilità è rafforzato usando DNSSEC.
DNSSEC dovrebbe essere utilizzato da tutti i siti Web con tanto di contenuti professionali (blog, forum), siti Web di e-commerce, social network, organizzazioni finanziarie ecc. Insieme ad altre misure di sicurezza per il dominio e il server, incluso HSTS. Dopo il processo di attivazione; quando un utente chiede o cerca sul sito web dei codici vulnerabili da una zona firmata al resolver, l’utente che cerca di manomettere il sito web non riceverà nessuna risposta perché DNSSEC rileva queste codifiche come dannosi e protegge l’utente.
Come si attiva DNSSEC?
Ogni provider non tutti, dispongono della DNSSEC sulla pagine di gestione del nome di dominio, ad esempio;
Se utilizzi i server dei nomi personalizzati, devi collaborare con il tuo provider DNS di terze parti per firmare la zona DNS per il tuo dominio. Proviamo ad attivare DNSSEC utilizzando Cloudfare COME dns di terze parti uno dei migliori in circolazione, e il provider del dominio PorkBun. Nell’immagine sopra dove ho evidenziato e l’iniziale della configurazione dnssec, puoi premere Manage per accedere ed inserire le credenziali che tra poco Cloudfare ci darà.
Accedi al tuo pannello cloudfare e naviga dal menu a sinistra su DNS per poi cliccare Attiva nella sezione dedicata DNSEEC.
Nel cliccare attiva dnssec ti sarà catapultato tutte le credenziali che andremo a scrivere al nostro provider di dominio.
Ora ritorniamo alla nostra dash su porkbun per inserire le chiavi segrete con tutti i loro parametri.
Dopo aver inserito e compilato tutti i campi, clicca Create per registrare il DNSSEC al provider. Controllare l’andamento su Cloudfare per verificare la conferma di utilizzo della DNSSEC.
Se hai dubbi, scrivici.