Rendere sicuro un dominio con DNSSEC

Come proteggere un dominio dal Cache Poisoning attivando DNSSEC

Ultimo aggiornamento: 18/07/2018

Obiettivo

I server DNS contengono le configurazioni dei domini che, convenzionalmente, consentono di collegare il dominio a uno o più server che ospitano un sito Internet o caselle email. Negli ultimi anni alcuni hacker hanno sviluppato tecniche di poisoning a danno dei server DNS, riuscendo a reindirizzare il traffico verso le proprie macchine. Utilizzare DNSSEC è una valida soluzione per proteggere i domini da questo tipo di attacchi.

Questa guida ti mostra come attivare il protocollo DNSSEC per rendere sicuro il tuo dominio in caso di DNS Cache Poisoning.
Per maggiori informazioni sul funzionamento di questa protezione, consulta la pagina relativa al servizio DNSSEC.

Prerequisiti

  • Disporre di un dominio registrato in OVHcloud
  • L’estensione del dominio deve essere compatibile con DNSSEC
  • Avere accesso allo Spazio Cliente OVHcloud, sezione Web Cloud

Procedura

Attivare DNSSEC è possibile seguendo due modalità:

  • se il dominio utilizza server DNS OVHcloud, l’operazione è disponibile direttamente dallo Spazio Cliente

  • se il dominio non utilizza server DNS OVHcloud, contatta il provider responsabile della sua configurazione. Se ti occupi personalmente della gestione installa manualmente DNSSEC consultando, se necessario, la documentazione disponibile online.

Per verificare se il tuo dominio utilizza la configurazione OVHcloud accedi allo Spazio Cliente, seleziona il tuo servizio nella sezione Domini e clicca sulla scheda Server DNS.

Step 1: accedi alla gestione del dominio

Accedi alla sezione Web Cloud dello Spazio Cliente OVHcloud e clicca su Hosting.

Visualizzi una tabella con tutte le informazioni generali del dominio.

Step 2: gestisci il DNSSEC del dominio

Sempre nella scheda Informazioni generali è possibile verificare lo stato di attivazione del DNSSEC sul dominio.

L’informazione è disponibile nel riquadro Sicurezza, sotto la voce Delegazione Sicura (DNSSEC).

dnssec

Per attivare e disattivare DNSSEC è sufficiente spostare il pulsante da sinistra verso destra (e viceversa) e confermare la modifica nella nuova finestra.

dnssec

Step 3: attendi la propagazione delle modifiche

Una volta completata l’operazione attendi il tempo necessario alla sua elaborazione. L’attivazione e disattivazione di DNSSEC potrebbe richiedere fino a 24 ore.

Per saperne di più

Contatta la nostra Community di utenti all’indirizzo https://community.ovh.com/en/.

Questa documentazione ti è stata utile?

Prima di inviare la valutazione, proponici dei suggerimenti per migliorare la documentazione.

Immagini, contenuti, struttura... Spiegaci perché, così possiamo migliorarla insieme!

Le richieste di assistenza non sono gestite con questo form. Se ti serve supporto, utilizza il form "Crea un ticket" .

Grazie per averci inviato il tuo feedback.

I tutorial più consultati
Gestione degli IP
Protezione dei dati dei clienti
Gestione delle istanze
Gestione dei server dedicati
Gestione dei VPS
Gestione del Hosted Private Cloud

OVHcloud Community

Accedi al tuo spazio nella Community Fai domande, cerca informazioni, pubblica contenuti e interagisci con gli altri membri della Community OVHcloud

Discuss with the OVHcloud community

Conformemente alla Direttiva 2006/112/CE e successive modifiche, a partire dal 01/01/2015 i prezzi IVA inclusa possono variare in base al Paese di residenza del cliente
(i prezzi IVA inclusa pubblicati includono di default l'aliquota IVA attualmente in vigore in Italia).