skip to Main Content
DNSSEC Domani Name System Security Extensions

DNSSEC Domani Name System Security Extensions

DNSSEC: una risoluzione del nome a dominio certificata

Il DNS (Domain Name System) si occupa della risoluzione del nome di dominio ed è proprio per questo uno dei servizi più importanti per i servizi di rete basati su IP. Ogni cosa connessa alla rete possiede un proprio e unico indirizzo IP, composto da una serie di numeri. Il DNS tramite i name server,  converte i nomi in indirizzi IP permettendo così al client di stabilire la connessione con il server desiderato.

L’avvio di questa comunicazione tra Client e Server nasconde un grave rischio per la sicurezza, siccome l’identità del mittente non viene verificata il client non può essere sicuro se la risposta ricevuta dal DNS proviene realmente dal server interrogato. Se un hacker riesce ad intercettare la comunicazione tra Client e Server, può attribuire al destinatario un’indirizzo IP diverso da quello reale del Server. Una soluzione a questa problematica è stata trovata con l’utilizzo di DNSSEC.

DNSSEC (Domani Name System Security Extensions)
DNSSEC si basa su crittografia a chiave pubblica, tramite le chiavi private tutte le informazioni DNS (Resource Records), vengono dotate di firma digitale. In questo modo tramite l’utilizzo della chiave pubblica, il client verifica la firma dei record DNS confermandone la sorgente.

La prima versione del DNSSEC è stata rilasciata nel 1999, ma venne perfezionato negli anni successivi e nel 2005 furono rilasciate le estensioni RFC 4033, RFC 4034 e RFC 4035, diventate standard.

Nel corso degli anni tutte le estensioni di dominio hanno integrato questa funzionalità, anche i nomi a dominio con estensione .it sono compatibili con il DNSSEC garantendo sicurezza e affidabilità.

 

DNSSEC dal pannello di controllo
Hualma rende disponibile a tutti i suoi clienti la gestione dei record DNS del proprio nome a dominio. Il cliente ha la possibilità di aggiungere e/o rimuovere record ( A, PTR, NS, MX ecc. ) dal proprio modello del nome a dominio e può abilitare la protezione della zona DNS direttamente dal proprio pannello di controllo. In particolare il cliente può:

  • Configurare le impostazioni utilizzate per la generazione e il rollover delle chiavi
  • Firmare e cancellare le zone di dominio in base alle specifiche DNSSEC
  • Ricevere notifiche relative ai record e alle chiavi DNSSEC
  • Visualizzare e copiare i record di risorse DS e i set di record di risorse DNSKEY