FAQ - Come posso abilitare DNSSEC?
Attualmente, supportiamo DNSSEC per quasi tutte le estensioni di dominio mondiali soltanto su DNS esterni. Sebbene sia prevista l'implementazione nei prossmi mesi, per i domini .it il supporto non è ancora disponibile.
Se utilizzi DNS esterni, puoi quindi attivare DNSSEC seguendo questi passaggi:
1) Effettua il login alla tua area personale.
2) Vai in Gestione Domini.
3) Clicca sul dominio per cui vuoi attivare DNSSEC.
4) Se l’estensione del dominio lo supporta, troverai il box DNSSEC.
5) Qui puoi scegliere tra due modalità di configurazione:
- Tramite record DS diretti
- Tramite Keyset, se supportato dall’estensione del dominio
ATTENZIONE
Un’errata configurazione dei record DNSSEC potrebbe rendere il sito non visibile in base al tipo di connessione utilizzata. Ad esempio, se aggiornassi i nameserver senza modificare anche il DNSSEC, il dominio potrebbe risultare irraggiungibile. Ti consigliamo pertanto di abilitare DNSSEC solo se sei pienamente consapevole delle impostazioni necessarie e delle possibili conseguenze.
Se non abbiamo implementato ancora DNSSEC sui nostri DNS, è principalmente per i motivi riportati di seguito:
- Adozione limitata anche tra i principali operatori: Nel 2025, ancora molti dei più grandi domini al mondo, come google.it, google.com, microsoft.com cosi come anche i principali provider italiani, non utilizzano ancora DNSSEC sui loro domini.
- Potenziali problemi operativi: Errori nella configurazione possono causare l’inaccessibilità del dominio. La gestione delle chiavi e la sincronizzazione tra i server aggiungono complessità ed un cliente potrebbe rendere il proprio sito irrangiugile da tante connessioni per un banale errore di configurazione.
- Rischi operativi potenzialmente superiori ai benefici: Una configurazione errata di DNSSEC può rendere un dominio inaccessibile, mentre un DNS non firmato continuerà a funzionare senza problemi. Inoltre, molte reti e provider non convalidano DNSSEC, rendendone l’efficacia discutibile in molti scenari reali.
- Bilanciamento tra sicurezza e stabilità: DNSSEC è progettato per prevenire attacchi come il DNS spoofing e il cache poisoning, assicurandosi che la risposta DNS provenga dall’origine legittima. Tuttavia, nella pratica, i reali vantaggi di DNSSEC sono limitati per diversi motivi tra cui:
1) Molti attacchi moderni non vengono mitigati da DNSSEC: La maggior parte delle minacce odierne, come il phishing o il dirottamento del traffico tramite BGP hijacking, non sono influenzate dalla presenza o meno di DNSSEC.
2) Gli utenti finali raramente ne traggono vantaggio: La maggior parte delle connessioni moderne utilizza HTTPS e certificati SSL/TLS, che già forniscono un livello di sicurezza molto più efficace rispetto a DNSSEC nel garantire che la connessione sia legittima.
Se utilizzi DNS esterni, puoi quindi attivare DNSSEC seguendo questi passaggi:
1) Effettua il login alla tua area personale.
2) Vai in Gestione Domini.
3) Clicca sul dominio per cui vuoi attivare DNSSEC.
4) Se l’estensione del dominio lo supporta, troverai il box DNSSEC.
5) Qui puoi scegliere tra due modalità di configurazione:
- Tramite record DS diretti
- Tramite Keyset, se supportato dall’estensione del dominio
ATTENZIONE
Un’errata configurazione dei record DNSSEC potrebbe rendere il sito non visibile in base al tipo di connessione utilizzata. Ad esempio, se aggiornassi i nameserver senza modificare anche il DNSSEC, il dominio potrebbe risultare irraggiungibile. Ti consigliamo pertanto di abilitare DNSSEC solo se sei pienamente consapevole delle impostazioni necessarie e delle possibili conseguenze.
Se non abbiamo implementato ancora DNSSEC sui nostri DNS, è principalmente per i motivi riportati di seguito:
- Adozione limitata anche tra i principali operatori: Nel 2025, ancora molti dei più grandi domini al mondo, come google.it, google.com, microsoft.com cosi come anche i principali provider italiani, non utilizzano ancora DNSSEC sui loro domini.
- Potenziali problemi operativi: Errori nella configurazione possono causare l’inaccessibilità del dominio. La gestione delle chiavi e la sincronizzazione tra i server aggiungono complessità ed un cliente potrebbe rendere il proprio sito irrangiugile da tante connessioni per un banale errore di configurazione.
- Rischi operativi potenzialmente superiori ai benefici: Una configurazione errata di DNSSEC può rendere un dominio inaccessibile, mentre un DNS non firmato continuerà a funzionare senza problemi. Inoltre, molte reti e provider non convalidano DNSSEC, rendendone l’efficacia discutibile in molti scenari reali.
- Bilanciamento tra sicurezza e stabilità: DNSSEC è progettato per prevenire attacchi come il DNS spoofing e il cache poisoning, assicurandosi che la risposta DNS provenga dall’origine legittima. Tuttavia, nella pratica, i reali vantaggi di DNSSEC sono limitati per diversi motivi tra cui:
1) Molti attacchi moderni non vengono mitigati da DNSSEC: La maggior parte delle minacce odierne, come il phishing o il dirottamento del traffico tramite BGP hijacking, non sono influenzate dalla presenza o meno di DNSSEC.
2) Gli utenti finali raramente ne traggono vantaggio: La maggior parte delle connessioni moderne utilizza HTTPS e certificati SSL/TLS, che già forniscono un livello di sicurezza molto più efficace rispetto a DNSSEC nel garantire che la connessione sia legittima.
FAQ Precedente su DNS
<< Come si effettua un PING su Windows, Linux e Mac?
FAQ Correlate
A cosa servono i Record CNAME?
I record CNAME vengono usati per creare degli alias, ad esempio se creiamo un alias "www" del nome a dominio, non abbiamo fatto altre che...
Come posso creare un record SRV?
Per creare un record dns di tipo SRV attraverso la gestione DNS della propria area personale su dominiok.it basta seguire la seguente sintassi nei campi a...
Come esportare la zona DNS del mio dominio?
Per esportare la zona DNS del proprio dominio basta andare nella propria area personale alla voce Gestione Domini e cliccare sull'icona di aggiornamento della colonna RECORD...
Cosa sono i DNS?
DNS è l'acronimo di Domain Name System, si tratta di un sistema utilizzato per la risoluzione dei nomi dei nodi della rete in indirizzi IP...
Domande frequenti su:
Area personale
cPanel
DNS
Domini
Download
Hosting
HTTPS
Joomla
PHP e MySQL
Posta Elettronica
Pre-Vendita
Redemption Period
Rinnovi
Weebly
Wordpress
©