Impostare la sicurezza DNSSEC

Per evitare minacce quali attacchi di tipo DNS cache poisoning e DNS spoofing, le estensioni Domain Name System Security Extensions (DNSSEC) autenticano lo scambio di informazioni.

DNS (Domain Name System) traduce nomi di dominio leggibili da umani come google.com in indirizzi IP leggibili dalle macchine per un determinato sito web come 172.217.3.206. 

Per utilizzare questa sicurezza aggiuntiva, devi configurare DNSSEC per un nome di dominio. Per completare la configurazione di DNSSEC devi:

  • Aggiungere i record di risorse relativi a DNSSEC al tuo DNS o alla tua zona di firma.
  • Pubblicare i record di risorse DNS per il tuo dominio.

Dopo aver eseguito questi passaggi, devi prima attendere l'aggiornamento delle modifiche su Internet. L'aggiornamento può richiedere fino a 24 ore. Se utilizzi la configurazione automatica di DNSSEC per Google Domains, gestiamo entrambi i passaggi per te, inclusi i periodi di attesa.

Abilitare DNSSEC per il tuo dominio

Il modo in cui abiliti DNSSEC per il tuo dominio dipende da come gestisci i server dei nomi.

• Se utilizzi i server dei nomi di Google Domains

Suggerimento: se originariamente hai acquistato il tuo nome di dominio da Google Domains, DNSSEC potrebbe essere già stato configurato.

  1. Accedi a Google Domains.
  2. Seleziona il nome del tuo dominio.
  3. In alto a sinistra, seleziona Menu  quindi DNS.
  4. Se non è già selezionato, seleziona Google Domains (Attiva) nella parte superiore della pagina.

Suggerimento: se nella parte superiore della pagina viene visualizzato "Google Domains (Attiva)" accanto a "Personalizzata", significa che utilizzi i server dei nomi predefiniti di Google Domains.

  1. Scorri fino alla scheda "DNSSEC".

Suggerimento: se DNSSEC è già attivo, viene visualizzato "DNSSEC abilitate".

  1. Fai clic su Attiva.

Quando attivi DNSSEC, Google Domains firma automaticamente la tua zona DNS e pubblica i tuoi record DS entro due ore. Quando queste modifiche verranno aggiornate su Internet, il tuo dominio sarà protetto tramite DNSSEC. L'aggiornamento può richiedere fino a 24 ore.

Se vuoi ignorare i periodi di attesa tra un passaggio e l'altro, espandi la scheda "DNSSEC" e utilizza i pulsanti disponibili. Ad esempio, se non vuoi attendere la pubblicazione dei record DS, fai clic su Pubblica ora i record DS.

• Se utilizzi i server dei nomi personalizzati

Se utilizzi i server dei nomi personalizzati, devi collaborare con il tuo provider DNS di terze parti per firmare la zona DNS per il tuo dominio. Per ogni DNSKEY, ottieni i seguenti valori dal tuo provider DNS:

  • Tag chiave: valore numerico che fa riferimento a un record DNSKEY esistente.
  • Algoritmo: algoritmo di crittografia che crea il token di sicurezza nel record DNSKEY. Di solito è abbinato a una funzione hash come RSA/SHA1.
  • Tipo di digest: algoritmo usato per creare il digest di un record DNSKEY, detto anche algoritmo digest, hash digest o funzione hash digest.
  • Digest: valore con hash del record DNSKEY che lo identifica in modo univoco e non espone il valore della chiave. In base al tipo di digest, la lunghezza può essere:
    • SHA1: 40 cifre esadecimali
    • SHA256: 64 cifre esadecimali
    • SHA384: 96 cifre esadecimali

Per ogni record DNSKEY, crea almeno un record di risorse per il Delegation Signer (DS) in Google Domains.

  1. Accedi a Google Domains.
  2. Seleziona il nome del tuo dominio.
  3. In alto a sinistra, seleziona Menu  quindi DNS.
  4. Se non è già selezionato, fai clic su Personalizzata (Attiva) nella parte superiore della pagina.

Suggerimento: se nella parte superiore della pagina viene visualizzato "Google Domains (Attiva)" accanto a "Personalizzata", significa che utilizzi i server dei nomi predefiniti di Google Domains.

  1. Scorri fino alla casella "DNSSEC".
  2. Seleziona Gestisci i record DS.
  3. Inserisci le informazioni del tuo provider DNS. Per aggiungere più record contemporaneamente, fai clic su Crea nuovo record.
  4. Al termine, fai clic su Salva.

 Disattivare DNSSEC per il tuo dominio

• Se utilizzi i server dei nomi di Google Domains

  1. Accedi a Google Domains.
  2. Seleziona il nome del tuo dominio.
  3. In alto a sinistra, seleziona Menu  quindi DNS.
  4. Se non è già selezionato, fai clic su Google Domains (Attiva) nella parte superiore della pagina.

Suggerimento: se nella parte superiore della pagina viene visualizzato "Google Domains (Attiva)" accanto a "Personalizzata", significa che utilizzi i server dei nomi predefiniti di Google Domains.

  1. Scorri verso il basso fino alla casella "DNSSEC".
  2. Seleziona Disattiva.

Quando disattivi DNSSEC, Google Domains annulla immediatamente la pubblicazione dei record DS del tuo dominio. Quando questa modifica verrà aggiornata su Internet, il tuo dominio non sarà più protetto da DNSSEC. L'aggiornamento può richiedere fino a 48 ore. In seguito, Google Domains potrebbe annullare la firma della zona DNS per completare la disattivazione di DNSSEC.

• Se utilizzi i server dei nomi personalizzati

Per completare la procedura di disattivazione, devi rimuovere i record DS da Google Domains e collaborare direttamente con il tuo provider DNS per rimuovere i record di risorse DNSKEY dal file della zona.

  1. Accedi a Google Domains.
  2. Seleziona il nome del tuo dominio.
  3. In alto a sinistra, seleziona Menu  quindi DNS.
  4. Se non è già selezionato, fai clic su Personalizzata (Attiva) nella parte superiore della pagina.

Suggerimento: se nella parte superiore della pagina viene visualizzato "Google Domains (Attiva)" accanto a "Personalizzata", significa che utilizzi i server dei nomi predefiniti di Google Domains.

  1. Seleziona Gestisci i record DS.
  2. Seleziona Elimina  accanto a tutti i record.
  3. Seleziona Salva.

Puoi anche collaborare con il tuo provider DNS per rimuovere dalla tua zona i record di risorse relativi a DNSSEC.

È stato utile?
Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
93020
false