Domande e risposte su DNSSEC

• Cos’è il protocollo DNSSEC? Come funziona?

  Il Domain Name System Security Extensions (DNSSEC) è un protocollo che aumenta il livello di sicurezza ai domini perché protegge gli utenti da dati DNS contraffatti. Con il DNSSEC si generano delle chiavi pubbliche e private per verificare la correttezza e la validità della catena dei server DNS coinvolti nel processo di visualizzazione di un sito web nel browser dell’utente.
  
  Se il DNSSEC riscontra delle anomalie si intromette nella catena dei DNS e impedisce la visualizzazione del sito impedendo la visualizzazione del sito online. Questo aiuta a prevenire alcune tipologie di attacchi informatici come gli attacchi man in the middle, Cache Poisoning o DNS Spoofing
  
  Vuoi saperne di più sul protocollo DNSSSEC? Leggi la nostra pagina di approfondimento sul DNSSEC.
  
  

• Quali sono i vantaggi del DNSSEC?

  Il protocollo DNSSEC permette di verificare l'autenticità delle risposte fornite dal server DNS del sito web garantendo agli utenti che il sito web visualizzato sia effettivamente quello richiesto.
  Il DNSSEC verifica l'integrità dei DNS, convalida l'integrità dei record per garantirne l'autorevolezza, infine convalida l'attendibilità dei record DNS. Questo processo, è una vera e propria catena, detto Chain of Trust, o anche catena di fiducia. Questa operazione aumenta la fiducia degli utenti nella navigazione del tuo sito fornendo garanzie sull’autenticità del sito.
  
  Il DNSSEC consente inoltre di far fronte ad alcune tipologie di attacchi informatici come il cache poisoning, gli attacchi DNS Spoofing e il cosiddetto "Man In The Middle".
  
  Vuoi saperne di più sui vantaggi del protocollo DNSSSEC? Leggi la nostra pagina di approfondimento sul DNSSEC.
  

• Su quali estensioni è possibile attivare il DNSSEC con Register.it?

  Register.it offre gratuitamente il protocollo DNSSEC su moltissimi TLD.
  Per conoscere l’elenco delle estensioni su cui è possibile abilitare il DNSSEC, consulta questa pagina.

• Come posso attivare il DNSSEC sul mio dominio?

  Attivare il protocollo DNSSEC su un dominio che ha i DNS di Register.it e semplice e immediato: devi solo fare un click dalla tua Area Clienti.
  Per il dettaglio di tutti i passaggi da compiere ti rimandiamo alla guida "Come abilitare il protocollo DNSSEC sul dominio"

• Posso attivare il DNSSSEC su un dominio che non ha i DNS di Register.it?

  Si, per i TLD su cui è presente il servizio DNSSEC è possibile gestire anche le chiavi DNSSEC generate da DNS esterni tramite la funzione “Gestione Chiavi DNSSEC” disponibile all’interno dell’Area Clienti nella sezione “Dominio e DNS”.
  
  In questo caso il cliente dovrà agire in completa autonomia e assumendosene la completa responsabilità, consapevole del fatto che una configurazione DNS sbagliata potrebbe compromettere la raggiungibilità del proprio sito web.
  

• Il mio dominio dovrebbe supportare il DNSSEC ma non riesco ad attivare il servizio. Che devo fare?

  Se hai un dominio su cui è presente il servizio DNSSEC ma non riesci a gestire la funzionalità dalla sezione “Dominio e DNS” della tua Area Clienti ti invitiamo a contattare la nostra assistenza clienti per verificare e risolvere la situazione con il nostro team di specialisti.

• Ho appena attivato il DNSSEC e vedo che alcune funzionalità legate alla gestione del dominio sul mio pannello di controllo sono bloccate. Perché?

  Durante la modifica dello stato del DNSSEC alcune funzionalità di gestione del dominio risultano bloccate per evitare malfunzionamenti. Il processo di attivazione/disattivazione del DNSSEC è un processo asincrono che coinvolge varie parti e che necessita di un arco di tempo che può variare da 15 minuti a massimo un'ora, in base al TLD del dominio in questione.
  
  Durante questo arco di tempo alcune funzionalità di gestione del dominio risultano bloccate perché interferirebbero con la richiesta di attivazione/disattivazione del DNSSEC. Non appena il processo sarà concluso tali funzionalità saranno sbloccate e torneranno a disposizione.
  

• Ho trasferito un dominio su Register.it, posso usufruire del protocollo DNSSEC?

  Certo, se hai trasferito un dominio su cui è presente il servizio DNSSEC puoi gestire il protocollo DNSSEC della tua Area Clienti.
  Per alcune estensioni e in alcuni casi troverai il protocollo DNSSEC già attivo sul dominio. Per altre estensioni dovrai invece attivarlo con un semplice click dalla sezione “Dominio e DNS” della tua Area Clienti.
  
  Per il dettaglio di tutti i passaggi da compiere ti rimandiamo alla guida "Come abilitare il protocollo DNSSEC sul dominio"
  

• Voglio trasferire il mio dominio presso un altro registrar e ho il DNSSEC attivo. Che devo fare per evitare problemi di raggiungibilità al mio sito web?

  Prima di iniziare la procedura di trasferimento del dominio assicurati di aver disattivato il DNSSEC dalla sezione “Dominio e DNS” del dominio in questione della tua Area Clienti.