Cos'è il DNSSEC?

Il DNSSEC è una funzione del sistema dei nomi di dominio (DNS) che autentica le risposte alle ricerche di nomi di dominio. Impedisce agli aggressori di manipolare o compromettere le risposte alle richieste DNS. La tecnologia DNS non è stata progettata pensando alla sicurezza. Un esempio di attacco all'infrastruttura DNS è lo DNS spoofing. In questo caso, un aggressore dirotta la cache di un resolver DNS, facendo sì che gli utenti che visitano un sito web ricevano un indirizzo IP errato e visualizzino il sito dannoso dell'aggressore anziché quello desiderato.

Prezzi

I servizi di gestione DNSSEC fanno parte dei nostri piani di hosting DNS - Premium DNS, DDoS Protected DNS e GeoDNS. Nessun costo aggiuntivo per una maggiore sicurezza.

Premium S
$2.95/mese 		Premium M
$4.95/mese 		Premium L
$14.95/mese
? Anycast DNS gestito con DNSSEC:
? Zone DNS: 5 50 400
? Record DNS: 200 2,000 20,000
? Query DNS al mese: i 5M i 150M i 500M
? Forward email: 10 100 1,000
? Controlli DNS failover: 1 2 3
Prova completamente gratuita. Non è richiesta la carta di credito. Nessun trucco.
30 giorni gratuiti
7 giorni gratuiti
Acquista ora
Premium S
$2.95/mese
  • +4 server Anycast DNS
  • 5 Zone DNS
  • 200 Record DNS
  • 5M Query DNS al mese
  • 1 Verifica del DNS Failover
  • 10 Forward email
  • DNSSEC
  • Funzionalità avanzate
Prova completamente gratuita. Non è richiesta la carta di credito. Nessun trucco.
DDoS Protected S
$5.95/mese
  • +4 server Anycast DNS
  • Protezione DDoS per il DNS
  • 5 Zone DNS
  • 200 Record DNS
  • 5M Query DNS al mese
  • 1 Verifica del DNS Failover
  • 10 Forward email
  • DNSSEC
  • Funzionalità avanzate
Prova completamente gratuita. Non è richiesta la carta di credito. Nessun trucco.
GeoDNS Start
$9.95/mese
  • 4 server Anycast DNS
  • Protezione DDoS per il DNS
  • Direzione DNS tramite geolocalizzazione
  • 1 Zone DNS
  • 1,000 Record DNS
  • 100M Query DNS al mese
  • 1 Verifica del DNS Failover
  • 3 Forward email
  • DNSSEC
  • Funzionalità avanzate
Prova completamente gratuita. Non è richiesta la carta di credito. Nessun trucco.
Migrazione gratuita delle zone
Upgrade istantaneo semplice
Non è necessaria la carta di credito
Supporto tramite chat 24/7

Come funziona il protocollo DNSSEC?

Quando attivi DNSSEC, genereremo una coppia di chiavi pubblica-privata per la tua zona. La chiave pubblica, fornita come record DS o DNSKEY, deve essere configurata presso il tuo provider di dominio. La nostra rete userà la chiave privata per firmare i tuoi record durante il deployment della zona. Il resolver dell'utente finale verifica queste firme rispetto alle chiavi pubbliche per autenticare l'integrità dei record durante il trasferimento.

DNSSEC mira a migliorare la sicurezza degli utenti verificando le firme digitali dopo che un utente inserisce un nome di dominio. Le informazioni possono raggiungere il dispositivo dell'utente solo quando le firme digitali corrispondono tra i dati e il server Primary DNS, garantendo la connessione a un sito web legittimo. Utilizza firme digitali e chiavi pubbliche per validare le informazioni, aggiungendo nuovi record alle voci DNS esistenti come A, CNAME e MX. DNSKEY e RRSIG firmano digitalmente i dati DNS usando crittografia a chiave pubblica. Il name server di ogni zona DNS conserva chiavi pubbliche e private. Quando un utente effettua una query, il server fornisce informazioni firmate con la propria chiave privata, che il destinatario apre con la chiave pubblica. Se le informazioni vengono modificate, non si apriranno correttamente, generando un messaggio di errore.

Vantaggi e caratteristiche

Configurazione facile

Basta cliccare sul pulsante di attivazione nel pannello di controllo e il nostro sistema provvederà a proteggere la zona. Devi solo aggiungere i record DS al provider per completare la configurazione.

Sicurezza

Utilizziamo l'algoritmo a curva ellittica (ECDSA P-256) per tutte le firme, che è più forte e più piccolo delle chiavi RSA standard.

Prestazioni

Mantenere le risposte DNS il più piccole possibile significa maggiore velocità. Inoltre, la nostra rete Anycast DNS fornisce risposte più rapide dalla posizione più vicina al resolver.

Supporto 24/7

Non importa in quale giorno, non importa l'ora, forniamo monitoraggio e supporto continuo e ininterrotto della rete. Il nostro team di assistenza tecnica è a tua disposizione 24 ore su 24, 7 giorni su 7, tramite chat o apertura di una richiesta di supporto. Siamo in grado di migrare le tue zone gratuitamente, ulteriori informazioni qui.

Come configurare il DNSSEC in ClouDNS?

Per attivare la firma DNSSEC e ottenere i record DS e i record DNSKEY del dominio, occorre seguire i seguenti passaggi:

  1. Accedi al pannello di controllo ClouDNS.
  2. Vai alla zona che vuoi configurare.
  3. Seleziona il menu "DNSSEC" nella parte superiore del pannello di controllo della zona e clicca su di esso.
  4. Da qui, scegli se attivare o disattivare la firma per zona DNSSEC.

Opzionale: per ulteriori dettagli e guide sull'implementazione del protocollo DNSSEC, fai riferimento alla pagina wiki DNSSEC di ClouDNS.

Perché dovrei interessarmi al protocollo DNSSEC?

Quando vuoi collegarti a un determinato sito web, il browser deve ottenere l'indirizzo IP corrispondente. Purtroppo, esiste la possibilità che un utente malintenzionato intercetti le query DNS e inserisca informazioni false. Di conseguenza, il tuo browser potrebbe invece connettersi a un sito web contraffatto ne quale potresti inserire importanti informazioni personali, come i tuoi dati bancari.

Grazie al DNSSEC, è presente un ulteriore livello di sicurezza e il browser è in grado di verificare se i dati DNS sono corretti e non sono stati modificati. Il DNSSEC non viene utilizzato solo per il web, ma anche per qualsiasi altro servizio o protocollo Internet, ad esempio SMTP e Voice-over-IP (VoIP).

Con DNSSEC puoi proteggere il tuo dominio da vulnerabilità come:

Domini con DNSSEC abilitato vs domini non DNSSEC

I domini con DNSSEC abilitato offrono sicurezza crittografica, garantendo dati DNS autentici e proteggendo gli utenti da attacchi e intercettazione del traffico. Proteggono i marchi da DNS hijacking e danni alla reputazione. Al contrario, i domini senza DNSSEC non dispongono di questa protezione, risultando più vulnerabili agli attacchi e mettendo a rischio sia gli utenti sia i marchi.

Funzionalità Domini con DNSSEC abilitato Domini non DNSSEC
Sicurezza Protetto crittograficamente Vulnerabile agli attacchi DNS
Fiducia Dati DNS verificati e autentici Non verificato, soggetto a spoofing
Sicurezza degli utenti Integrità del traffico garantita Rischio di intercettazione del traffico
Protezione del marchio Protetto dal DNS hijacking Esposto a danni alla reputazione

Cos'è la convalida DNSSEC

La convalida DNSSEC è un processo semplice che comprende le seguenti fasi:

Per maggiori approfondimenti, leggi il nostro articolo completo sul blog dedicato a DNSSEC.

Chi può trarre vantaggio da DNSSEC?

DNSSEC può offrire vantaggi a chiunque abbia una presenza online, dalle grandi aziende ai proprietari di siti web individuali. Aiuta a proteggere dalle minacce informatiche come DNS spoofing e cache poisoning, rendendolo essenziale per le attività che dipendono da comunicazioni sicure, come siti e-commerce, istituti finanziari, enti governativi e operatori sanitari. Anche piccole imprese e siti web personali possono usare DNSSEC per proteggere dati e reputazione. Proteggendo le informazioni del dominio, DNSSEC assicura che gli utenti possano fidarsi dell'integrità e dell'autenticità di un sito, offrendo esperienze online più sicure e affidabili per tutti.

Domande frequenti

FAQ

  • Come iniziare a usare DNSSEC? - Per iniziare, seleziona il piano più adatto alle tue esigenze e clicca sul pulsante arancione sotto il piano scelto.
  • Da cosa protegge DNSSEC? - DNSSEC protegge dai dati DNS falsificati, come quelli derivanti dal DNS cache poisoning. Assicura che i resolver ricevano risposte autentiche, riducendo il rischio di accettare dati errati. Verificando le risposte DNS, previene potenziali impatti su singoli utenti o intere reti causati da risposte dannose.
  • Quali tipi di record DNS usa DNSSEC? - DNSSEC usa record DNSKEY, RRSIG, NSEC e DS. DNSKEY memorizza le chiavi pubbliche, RRSIG contiene le firme digitali, NSEC fornisce la prova di inesistenza e DS stabilisce catene di fiducia.
  • Hai ancora domande su DNSSEC? - Puoi contattarci tramite la nostra chat di supporto Live chat 24/7 o, se preferisci, inviarci un messaggio su support@cloudns.net.

Il protocollo DNSSEC è disponibile in tutti i nostri piani Premium DNS, DDoS Protected DNS e GeoDNS.

OTTIENI L'OFFERTA

Cosa dicono i nostri clienti

    "Anche durante il periodo di prova e il servizio gratuito, il loro servizio clienti è di altissimo livello. Ho usato altri servizi premium, ma pochissimi riescono a eguagliare la qualità di ClouDNS. "

    Shouvik Pal
    Fonte: Trustpilot

    La collaborazione con il team di ClouDNS è stata fantastica e tutta l'esperienza è stata eccellente. Il team è attento, preparato e competente e quando si parla di Cloud DNS non posso far altro che ribadire la loro professionalità.

    J. May
    Marketing Chief @ Amaze Communication

    Sono davvero soddisfatto della vostra azienda. Siete davvero il MIGLIOR fornitore di DNS presente su Internet. L'assistenza clienti, i prezzi e le funzionalità sono di livello eccellente.

    Christopher Nofal
    Manager @ DreamLab LLC

    "Uso ClouDNS da oltre un anno e non potrei essere più soddisfatto dei loro servizi. Fin dall'inizio, la loro piattaforma è stata facile da usare e intuitiva, rendendo il processo di registrazione e gestione dei domini semplice e senza problemi."

    Răzvan Birișan
    Fonte: Trustpilot

    "Come agenzia web offriamo ai nostri clienti un hosting condiviso e vogliamo garantire loro che, anche se il nostro server dovesse avere dei problemi, i loro servizi continueranno a funzionare. Ecco perché ci siamo rivolti a ClouDNS".

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

    "Uso ClouDNS da dieci anni e non ho mai avuto un solo problema. Accedo solo per modificare le impostazioni DNS o rinnovare il mio dominio, ed è sempre semplicissimo."

    Todor Tsankov
    Fonte: Trustpilot

    "DNS Ninjas. Persone vere. Aiuto vero. Se cerchi un provider DNS che ti parli davvero come una persona e non come un ticket-bot, ClouDNS è quello giusto."

    Bandit
    Fonte: Trustpilot

    "ClouDNS fornisce i migliori servizi DNS della categoria. Prima di ClouDNS ospitavamo e gestivamo noi stessi i nostri server DNS, cosa che non era parte del nostro business; quando abbiamo confrontato le alternative abbiamo subito capito che ClouDNS era la soluzione giusta per noi..."

    James Aker
    President at Explait @ EXPLAIT, LLC

    "Servizio clienti sempre fantastico! Sono un nuovo cliente di questa azienda e non riesco a credere a quanto si venga trattati bene. È difficile trovare un'azienda eccellente come questa, che offre un servizio e prodotti così ottimi."

    Mel
    Fonte: Trustpilot

    "Ho scritto al loro supporto live chat per un sito di phishing attivo e lo hanno rimosso in 5 minuti! Tengono alla sicurezza e alla reputazione della loro rete."

    Brad B.
    Fonte: Trustpilot

    "ClouDNS è fantastico; lo uso da qualche tempo e funziona alla perfezione. Voglio davvero ringraziarvi per la vostra fantastica soluzione per i servizi DNS".

    Helinton Dias
    @ CloudExperts Consultoria

    Frustrati dalla mancanza di assistenza e dalle competenze insufficienti di GoDaddy, abbiamo cercato fornitori DNS alternativi e ci siamo rivolti a ClouDNS. Non potevamo essere più felici..."

    Phillip McMahon

    "Grazie per il fantastico lavoro!

    Uso la versione gratuita del vostro DNS da 4 anni e c'è stato zero downtime...

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    "Non ho avuto alcun problema in 10 anni e il servizio di supporto è incredibilmente veloce!"

    JORGE B
    Fonte: Trustpilot

    "Grazie per l'opportunità di effettuare pagamenti in Bitcoin. È molto importante per i clienti ucraini, ora che il sistema bancario dell'Ucraina è compromesso".

    Mikhail Chutowski

    "Il miglior hosting DNS con la tariffa GeoDNS Start ha accelerato significativamente e aumentato la disponibilità della risorsa"

    Molepool.
    Fonte: Trustpilot

    "Servizio rapido ed efficiente ogni volta! Azienda molto reattiva e affidabile! Grazie!!!"

    Salomé Barao
    Fonte: Trustpilot

    "Supporto fantastico, ottimi servizi e prezzi migliori."

    Dion Vogliqi
    Fonte: Trustpilot

    “Il vostro servizio clienti è realmente eccellente; continuate così!”.

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    “Servizio eccellente. Utilizzo ClouDNS dal 2015 per i domini personali. Nel 2018 ho spostato anche i domini dell'azienda in cui lavoro e da quella data utilizzo solo i servizi ClouDNS. L'esperienza è stata fantastica!"

    Stanislav Filavtev

    "Competenti e cordiali Il loro supporto tecnico è sempre cordiale e competente. Non ho mai avuto alcun problema di downtime."

    Boe VPN
    Fonte: Trustpilot

    "Utilizzo ClouDNS dal 2014 e devo dire che sono davvero fantastici. Il servizio che hanno fornito a me e ai miei clienti è stato di livello assolutamente eccellente. I loro servizi hanno un prezzo conveniente, soprattutto i piani DDoS.

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

4.7 stelle su 5 su Trustpilot sulla base di oltre 130 recensioni

Verificato da:

Online - Live Chat
La tua privacy è importante per noi! Usiamo i cookie per migliorare la tua esperienza di navigazione e analizzare il nostro traffico. Cliccando su "Accept All", acconsenti al nostro utilizzo dei cookie. Cookie Policy.