“DNSSEC” sta per “Domain Name System Security Extensions”. Si tratta di un servizio volto a verificare l’autenticità e l’integrità dei dati DNS richiesti. In questo modo, le richieste DNS vengono verificate per evitare ad esempio attacchi da parte dei cosiddetti “man in the middle” o simili.
Finora non era possibile determinare se le risposte DNS fossero corrette o falsificate e soprattutto se si stesse stabilendo una connessione con il partner desiderato.
-
Le DNSSEC creano un DNS affidabile, rendendo riconoscibili le risposte falsificate.
-
La “correttezza” verificabile delle risposte DNS permette di utilizzare il DNS come fonte informativa affidabile.
In sostanza, le DNSSEC si basano su firme digitali verificabili. Le registrazioni DNS sono dotate di una firma crittografica che permette di verificare se una risposta DNS è corretta e non ha subito modifiche.
Il titolare di una zona (“dominio”) deve scegliere proattivamente se firmarla con delle DNSSEC, le quali dovranno essere esplicitamente attivate a tal fine.
Come posso attivare le DNSSEC per il mio dominio?
Per attivare le DNSSEC, effettui l’accesso al Control Panel con il Suo ID Hostpoint. A quel punto selezioni “Domini” e modifichi quello desiderato. Scorrendo verso il basso, attivi le DNSSEC cliccando su “Attiva le DNSSEC ”.
Per richieste di supporto la preghiamo di usare invece questo modulo.