FAQ - Come posso abilitare DNSSEC?

Attualmente, supportiamo DNSSEC per quasi tutte le estensioni di dominio mondiali soltanto su DNS esterni. Sebbene sia prevista l'implementazione nei prossmi mesi, per i domini .it il supporto è disponibile in via sperimentale.


Se utilizzi DNS esterni, puoi quindi attivare DNSSEC seguendo questi passaggi:

1) Effettua il login alla tua area personale.
2) Vai in Gestione Domini.
3) Clicca sul dominio per cui vuoi attivare DNSSEC.
4) Se l’estensione del dominio lo supporta, troverai il box DNSSEC.
5) Qui puoi scegliere tra due modalità di configurazione:
- Tramite record DS diretti
- Tramite Keyset, se supportato dall’estensione del dominio

ATTENZIONE
Un’errata configurazione dei record DNSSEC potrebbe rendere il sito non visibile in base al tipo di connessione utilizzata. Ad esempio, se aggiornassi i nameserver senza modificare anche il DNSSEC, il dominio potrebbe risultare irraggiungibile. Ti consigliamo pertanto di abilitare DNSSEC solo se sei pienamente consapevole delle impostazioni necessarie e delle possibili conseguenze.

Se non abbiamo implementato ancora DNSSEC sui nostri DNS, è principalmente per i motivi riportati di seguito:

- Adozione limitata anche tra i principali operatori: Nel 2025, ancora molti dei più grandi domini al mondo, come google.it, google.com, microsoft.com  cosi come anche i principali provider italiani, non utilizzano ancora DNSSEC sui loro domini.

- Potenziali problemi operativi: Errori nella configurazione possono causare l’inaccessibilità del dominio. La gestione delle chiavi e la sincronizzazione tra i server aggiungono complessità ed un cliente potrebbe rendere il proprio sito irrangiugile da tante connessioni per un banale errore di configurazione.

- Rischi operativi potenzialmente superiori ai benefici: Una configurazione errata di DNSSEC può rendere un dominio inaccessibile, mentre un DNS non firmato continuerà a funzionare senza problemi. Inoltre, molte reti e provider non convalidano DNSSEC, rendendone l’efficacia discutibile in molti scenari reali.

- Bilanciamento tra sicurezza e stabilità: DNSSEC è progettato per prevenire attacchi come il DNS spoofing e il cache poisoning, assicurandosi che la risposta DNS provenga dall’origine legittima. Tuttavia, nella pratica, i reali vantaggi di DNSSEC sono limitati per diversi motivi tra cui:

1) Molti attacchi moderni non vengono mitigati da DNSSEC: La maggior parte delle minacce odierne, come il phishing o il dirottamento del traffico tramite BGP hijacking, non sono influenzate dalla presenza o meno di DNSSEC.

2) Gli utenti finali raramente ne traggono vantaggio: La maggior parte delle connessioni moderne utilizza HTTPS e certificati SSL/TLS, che già forniscono un livello di sicurezza molto più efficace rispetto a DNSSEC nel garantire che la connessione sia legittima.
<< Come si effettua un PING su Windows, Linux e Mac?