Con DNSSEC aumenterai la sicurezza del tuo dominio limitando notevolmente il rischio di attacchi ai danni tuoi e dei tuoi clienti o utenti.
DNSSEC è disponibile solo per Domini che hanno Nameserver: “Standard” o “Esterni”. I domini con DNS “Cloudflare” attivato tramite il Manager con l’apposita funzionalità non sono al momento abilitati al supporto DNSSEC.
Estensioni supportate
DNSSEC è attualmente supportato sui domini con le seguenti estensioni:
- .it (incluse tutte le estensioni regionali, es. .ve.it)
- .eu
- .com
- .net
- .org
- .biz
- .fr
- .us
- e molte altre…
Abilitare DNSSEC
Una volta effettuato l’accesso al pannello Manager, accedere alla pagina di gestione del dominio sul quale si vuole attivare DNSSEC.
Dalla pagina del dominio cercare nel menu laterale a sinistra il bottone “Attiva DNSSEC” come visibile di seguito:
Confermare l’operazione e attendere alcuni minuti.
ATTENZIONE! Se il dominio possiede Nameserver esterni, verrà richiesto di inserire le chiavi “DS” e “KEY” generate dal proprio fornitore DNS.
In corrispondenza dei nameserver del dominio verrà evidenziata la voce “Zona in aggiornamento” e successivamente comparirà l’indicazione che DNSSEC è attivo:
Indicazione di DNSSEC attivo sul dominio:
Tempi di propagazione
Potrebbero essere necessari alcuni minuti o al massimo poche ore perchè DNSSEC risulti effettivamente riconosciuto sul dominio. Queste tempistiche dipendono e sono imposte dai Registri dei nomi a dominio e variano da estensione a estensione. Durante questa finestra temporale il dominio potrebbe risultare inaccessibile ma generalmente non si dovrebbero presentare problemi.
Disattivare DNSSEC
La procedura è la medesima sopra descritta per l’attivazione: basta cliccare su “Disattiva DNSSEC” come illustrato di seguito:
