Proteggi il tuo dominio con la firma crittografica DNS
DNSSEC (Domain Name System Security Extensions) è un insieme di estensioni di sicurezza per il DNS che aggiunge autenticazione crittografica alle risposte DNS, proteggendo da attacchi di spoofing e man-in-the-middle.
Garantisce che le risposte DNS provengano dal server autorizzato
Assicura che i dati DNS non siano stati modificati durante il transito
Previene attacchi di DNS spoofing e cache poisoning
Aumenta la fiducia degli utenti e dei browser nel tuo dominio
Ogni zona DNS ha una coppia di chiavi: pubblica (DNSKEY) e privata per firmare i record.
Ogni record DNS viene firmato digitalmente creando record RRSIG.
Le chiavi sono validate risalendo fino ai root servers DNS.
I resolver validano le firme prima di restituire le risposte.
| Tipo Record | Descrizione |
|---|---|
DNSKEY |
Contiene la chiave pubblica usata per verificare le firme |
RRSIG |
Firma digitale per ogni set di record DNS |
DS |
Delegation Signer - collega zona figlio a zona padre |
NSEC/NSEC3 |
Prova autenticata che un record non esiste |
| Estensione | Supporto | Note |
|---|---|---|
| .it | Sì | Supporto completo dal NIC italiano |
| .com | Sì | Supporto completo da Verisign |
| .net | Sì | Supporto completo da Verisign |
| .org | Sì | Supporto completo da PIR |
| .eu | Sì | Supporto completo da EURid |
| .io | Sì | Supporto disponibile |
| .dev | Sì | DNSSEC obbligatorio |
| .app | Sì | DNSSEC obbligatorio |
Assicurati che il tuo registrar e l'estensione del dominio supportino DNSSEC.
Il provider DNS genera le chiavi KSK (Key Signing Key) e ZSK (Zone Signing Key).
Il record DS viene pubblicato presso il registrar per collegare la catena di fiducia.
Usa strumenti come dnsviz.net o dnssec-debugger.verisignlabs.com per verificare.
Se il dominio ha DNSSEC attivo, è importante:
Con G Tech Group gestiamo tutto noi, senza interruzioni.
dnsviz.net - Visualizzazione grafica della catena DNSSEC
dnssec-debugger.verisignlabs.com - Debug dettagliato
dnssec-analyzer.verisignlabs.com - Analisi completa
Configuriamo e gestiamo DNSSEC per te, senza costi aggiuntivi
Richiedi InfoLa soddisfazione dei nostri clienti è la nostra migliore referenza. Scopri le recensioni verificate di chi ha scelto G Tech Group.