FAQ - Come posso abilitare DNSSEC?

Supporto DNSSEC

Attualmente supportiamo DNSSEC per quasi tutte le estensioni di dominio mondiali soltanto su DNS esterni.
Sebbene sia prevista un'implementazione più ampia nei prossimi mesi, per i domini .it il supporto è attualmente disponibile in via sperimentale.

Come attivare DNSSEC con DNS esterni

1. Effettua il login alla tua area personale.
2. Vai su Gestione Domini.
3. Clicca sul dominio per cui desideri attivare DNSSEC.
4. Se l'estensione del dominio lo supporta, troverai il box DNSSEC.
5. Potrai scegliere tra due modalità di configurazione:
- Tramite record DS diretti
- Tramite Keyset, se supportato dall'estensione del dominio

Attenzione

Un'errata configurazione dei record DNSSEC potrebbe rendere il sito non visibile in base al tipo di connessione utilizzata.
Ad esempio, se aggiornassi i nameserver senza modificare anche il DNSSEC, il dominio potrebbe risultare irraggiungibile.
Ti consigliamo pertanto di abilitare DNSSEC solo se sei pienamente consapevole delle impostazioni necessarie e delle possibili conseguenze.

Perché DNSSEC non è ancora attivo sui nostri DNS

Adozione ancora limitata
Nel 2025 molti dei principali domini mondiali, come google.it, google.com, microsoft.com e numerosi provider italiani, non utilizzano ancora DNSSEC sui propri domini.
Potenziali problemi operativi
Errori nella configurazione possono causare l'inaccessibilità del dominio.
La gestione delle chiavi e la sincronizzazione tra i server aggiungono complessità e un errore banale potrebbe rendere il sito irraggiungibile da molte connessioni.
Rischi operativi potenzialmente superiori ai benefici
Una configurazione errata di DNSSEC può rendere un dominio inaccessibile, mentre un DNS non firmato continuerà normalmente a funzionare.
Inoltre molte reti e provider non convalidano DNSSEC, rendendone l'efficacia discutibile in diversi scenari reali.
Bilanciamento tra sicurezza e stabilità
DNSSEC è progettato per prevenire attacchi come DNS spoofing e cache poisoning, verificando che la risposta DNS provenga dall'origine legittima.

Tuttavia, nella pratica, i vantaggi reali possono essere limitati per diversi motivi, tra cui:

1. Molti attacchi moderni non vengono mitigati da DNSSEC.
La maggior parte delle minacce moderne, come phishing o BGP hijacking, non dipendono dalla presenza o meno di DNSSEC.
2. Gli utenti finali raramente ne traggono vantaggio concreto.
La maggior parte delle connessioni moderne utilizza HTTPS e certificati SSL/TLS, che già forniscono un livello di sicurezza generalmente più efficace nel garantire la legittimità della connessione.
FAQ Precedente su DNS
<< Come si effettua un PING su Windows, Linux e Mac?
FAQ Correlate

Come si effettua un PING su Windows, Linux e Mac?
Ecco a seguire le istruzioni per effettuare un ping sui principali sistemi operativi, da tenere presente che dominio.xx va sostituito con il nome del dominio ...

Come esportare la zona DNS del mio dominio?
Per esportare la zona DNS del proprio dominio basta andare nella propria area personale alla voce Gestione Domini e cliccare sull'icona di aggiornamento della colonna...

Che funzione hanno i Record TXT?
I record TXT vengono generalmente utilizzati per associare informazioni testuali ad un dominio. Sono spesso impiegati per configurazioni tecniche come SPF, DKIM, DMARC o per...

Come posso abilitare DNSSEC?
Supporto DNSSEC Attualmente supportiamo DNSSEC per quasi tutte le estensioni di dominio mondiali soltanto su DNS esterni. Sebbene sia prevista un'implementazione più ampia nei prossimi mesi, per...