Rendere sicuro un dominio con DNSSEC
Come proteggere un dominio dal Cache Poisoning attivando DNSSEC
Questa traduzione è stata generata automaticamente dal nostro partner SYSTRAN. I contenuti potrebbero presentare imprecisioni, ad esempio la nomenclatura dei pulsanti o alcuni dettagli tecnici. In caso di dubbi consigliamo di fare riferimento alla versione inglese o francese della guida. Per aiutarci a migliorare questa traduzione, utilizza il pulsante "Modifica" di questa pagina.
Ultimo aggiornamento: 19/10/2022
Obiettivo
I server DNS contengono le configurazioni dei domini che, convenzionalmente, consentono di collegare il dominio a uno o più server che ospitano un sito Internet o caselle email. Negli ultimi anni alcuni hacker hanno sviluppato tecniche di poisoning a danno dei server DNS, riuscendo a reindirizzare il traffico verso le proprie macchine. Utilizzare DNSSEC è una valida soluzione per proteggere i domini da questo tipo di attacchi.
Questa guida ti mostra come attivare il protocollo DNSSEC per rendere sicuro il tuo dominio in caso di DNS Cache Poisoning.
Per maggiori informazioni sul funzionamento di questa protezione, consulta la pagina relativa al servizio DNSSEC.
Prerequisiti
- Disporre di un dominio registrato in OVHcloud
- L’estensione del dominio deve essere compatibile con DNSSEC
- Avere accesso allo Spazio Cliente OVHcloud, sezione
Web Cloud
Procedura
Attivare DNSSEC è possibile seguendo due modalità:
-
se il dominio utilizza server DNS OVHcloud, l’operazione è disponibile direttamente dallo Spazio Cliente
-
se il tuo dominio non utilizza i server DNS OVHcloud, contatta il provider che gestisce la configurazione dei DNS e richiedi tutti i parametri. Accedi alla sezione
Web CloudSelezionaDomini, quindi seleziona il dominio in questione dalla lista. Clicca sulla schedaRecord DS, quindi sul pulsanteModificaa destra e infine sul pulsante+. Puoi ora completare i 4 campi, "Key Tag", "Flag", "Algoritmo", "Chiave pubblica (codificata in base64)", con i dati forniti dal tuo provider attuale.
Per verificare se il tuo dominio utilizza la configurazione OVHcloud accedi allo Spazio Cliente, seleziona il tuo servizio nella sezione Domini e clicca sulla scheda Server DNS.
Step 1: accedi alla gestione del dominio
Accedi alla sezione Web Cloud dello Spazio Cliente OVHcloud e clicca su Hosting.
Visualizzi una tabella con tutte le informazioni generali del dominio.
Step 2: gestisci il DNSSEC del dominio
Sempre nella scheda Informazioni generali è possibile verificare lo stato di attivazione del DNSSEC sul dominio.
L’informazione è disponibile nel riquadro Sicurezza, sotto la voce Delegazione Sicura (DNSSEC).
Per attivare e disattivare DNSSEC è sufficiente spostare il pulsante da sinistra verso destra (e viceversa) e confermare la modifica nella nuova finestra.
Step 3: attendi la propagazione delle modifiche
Una volta completata l’operazione attendi il tempo necessario alla sua elaborazione. L’attivazione e disattivazione di DNSSEC potrebbe richiedere fino a 24 ore.
Per saperne di più
Contatta la nostra Community di utenti all’indirizzo https://community.ovh.com/en/.
Questa documentazione ti è stata utile?
Prima di inviare la valutazione, proponici dei suggerimenti per migliorare la documentazione.
Immagini, contenuti, struttura... Spiegaci perché, così possiamo migliorarla insieme!
Le richieste di assistenza non sono gestite con questo form. Se ti serve supporto, utilizza il form "Crea un ticket" .
Grazie per averci inviato il tuo feedback.