Rendere sicuro il tuo dominio con DNSSEC
1863 viste
04.03.2025 
Web / Zona DNS
Informazioni sulla traduzione
Questa traduzione è stata generata automaticamente dal nostro partner SYSTRAN. I contenuti potrebbero presentare imprecisioni, ad esempio la nomenclatura dei pulsanti o alcuni dettagli tecnici. In caso di dubbi consigliamo di fare riferimento alla versione inglese o francese della guida. Per aiutarci a migliorare questa traduzione, utilizza il pulsante "Contribuisci" di questa pagina.
Obiettivo
Un server DNS ospita una o più zone DNS. Una zona DNS contiene la configurazione DNS di un dominio. È questa configurazione che collega il dominio ai diversi servizi associati (server di hosting per il sito Web, server per gli indirizzi email personalizzati con il dominio, ecc...).
In alcuni casi, i flussi di dati che passano attraverso i server DNS possono essere dirottati da persone malintenzionate. In sintesi, per fare ciò, queste persone avvelenano la cache dei server DNS con la configurazione DNS che vogliono applicare al tuo dominio: è quello che chiamano "Cache poisoning". In questo modo, possono reindirizzare i flussi in entrata dal tuo dominio verso i loro siti Web e verso i loro indirizzi email.
Il Domain Name System SECurity extensions (DNSSEC), permette di proteggere la configurazione DNS del tuo nome di dominio dal "Cache poisoning" verificando e autenticando le risposte DNS.
Questa guida ti mostra come attivare il protocollo DNSSEC per proteggere il tuo dominio dal "Cache poisoning".
L'opzione DNSSEC non è attualmente disponibile per i domini registrati in OVHcloud con estensione .it.
Per maggiori informazioni sul funzionamento del DNSSEC, consulta la nostra pagina "Comprendere il DNSSEC".
Per maggiori informazioni su questi argomenti, consulta le nostre guide disponibili su server DNS OVHcloud e sull’edizione di una zona DNS OVHcloud.
Prerequisiti
- Disporre di un dominio.
- l’estensione del dominio deve essere compatibile con DNSSEC.
- Avere accesso allo Spazio Cliente OVHcloud, sezione
Web Cloud.
Procedura
Per verificare se il dominio utilizza la configurazione DNS di OVHcloud, clicca sulle schede qui sotto per visualizzare in sequenza ciascuno dei 3 passi.
Questi 3 step sono validi solo se il dominio è registrato presso OVHcloud. In caso contrario, è necessario effettuare la verifica presso il Registrar del dominio.
Se i nomi dei server DNS terminano con ovh.net (ad eccezione del server snds2.ovh.net), ovh.ca o anycast.me, il dominio utilizza i server DNS di OVHcloud.
Accedi allo Spazio Cliente OVHcloud e clicca su Web Cloud.
Clicca sul menu Domini e seleziona il dominio interessato.
Seleziona la scheda Server DNS una volta posizionato sul dominio interessato.
Se i nomi dei server DNS terminano con ovh.net (ad eccezione del server snds2.ovh.net), ovh.ca o anycast.me, il dominio utilizza i server DNS di OVHcloud.
L'attivazione/disattivazione del DNSSEC richiede 24 ore per essere effettiva.
Per modificare i server DNS associati al dominio in un secondo momento, la modifica dei server DNS sarà effettiva sul lato OVHcloud solo dopo la disattivazione del DNSSEC. In seguito, la propagazione DNS della modifica potrebbe richiedere da 24 a 48 ore.
In totale, la modifica dei server DNS di un dominio con la soluzione DNSSEC attiva sarà pienamente effettiva dopo 48 alle 72 ore.
L'attivazione del DNSSEC è possibile in tre situazioni descritte di seguito.
Caso n°1 - Il dominio è registrato in OVHcloud e utilizza i server DNS di OVHcloud
Per attivare (o disattivare) la soluzione DNSSEC per il tuo dominio, clicca sulle schede qui sotto per visualizzare in sequenza ciascuno dei 4 passi.
Accedi allo Spazio Cliente OVHcloud e clicca su Web Cloud.
Clicca sul menu Domini e seleziona il dominio interessato.
Visualizzi una tabella con tutte le informazioni generali relative al tuo dominio. In questa interfaccia è possibile verificare lo stato di attivazione del DNSSEC.
Nel riquadro Sicurezza, controlla lo stato accanto alla voce Delegazione Sicura (DNSSEC).
Il pulsante di attivazione situato sopra la voce Delegazione Sicura (DNSSEC) permette di attivare o disattivare il DNSSEC sul dominio. L’operazione genera una nuova finestra da cui è possibile confermare la modifica.
Caso n°2 - Il dominio è registrato in OVHcloud e non utilizza i server DNS di OVHcloud
In questo caso, contatta il provider che gestisce la configurazione DNS del tuo dominio per richiedere i parametri di attivazione del DNSSEC ("Key Tag" / "Flag" / "Algoritmo" / "Chiave pubblica (codificata in base64)").
Una volta recuperate queste 4 impostazioni, clicca sulle schede qui sotto per visualizzare in sequenza ciascuno dei 4 passi.
Accedi allo Spazio Cliente OVHcloud e clicca su Web Cloud.
Clicca sul menu Domini e seleziona il dominio interessato.
Clicca sulla scheda record DS. Questa scheda appare solo se il dominio utilizza server DNS esterni.
Nella nuova pagina, clicca sul pulsante Modifica a destra e poi sul pulsante +.
Compila i 4 moduli Key Tag, Flag, Algoritmo e Chiave pubblica (codificata in base64) con i dati comunicati dal tuo attuale provider.
Una volta completati tutti e 4 i moduli, clicca sul pulsante blu Conferma a destra della tabella.
Caso n°3 - Il dominio non è registrato in OVHcloud e utilizza i server DNS di OVHcloud
Prima di proseguire, assicurati presso il Registrar attuale che nessuna opzione DNSSEC sia già attiva.
Diversamente dal caso n. 2, qui è necessario recuperare da OVHcloud i parametri di attivazione del DNSSEC ("Key Tag" / "Flag" / "Algoritmo" / "Chiave pubblica (codificata in base64)").
Per farlo, utilizza le API OVHcloud ed effettua le seguenti operazioni:
- Accedi al nostro sito API OVHcloud (verifica di essere su
https://eu.api.ovh.comse i tuoi servizi sono ospitati in Europa e suhttps://ca.api.ovh.comse i tuoi servizi sono ospitati al di fuori dell’Europa). - Nella nuova pagina, clicca al centro su
Explore the OVHcloud API. - Nella nuova pagina che appare e nella parte sinistra della pagina, utilizza il menu a tendina situato a destra del form
v1, poi seleziona/inserisci la scelta/domain. - Dall’elenco di API che appare sotto nella colonna di sinistra, cerca e clicca su questa API: POST /domain/zone/{zoneName}/dnssec. In alternativa, clicca direttamente su questo link per accedervi:
- Sul lato destro della pagina compare l’API con i suoi moduli da compilare.
- Clicca sul pulsante in alto a destra intitolato
Authenticatee poi sul pulsanteLogin with OVHcloud SSO. - Si apre l’interfaccia di connessione al tuo Spazio Cliente OVHcloud.
- Accedi al tuo account e clicca su
Authorizeper utilizzare le API OVHcloud con i servizi presenti nel tuo Spazio Cliente. - verrai reindirizzato automaticamente alla pagina precedente dell'API POST /domain/zone/{zoneName}/dnssec, dove verrai autenticato.
- Sul lato destro della pagina compare l’API con un form da compilare.
- Compila il modulo nella sezione
PATH PARAMETERScome segue: zoneName: inserisci qui il nome di dominio pertinente (esempio:domain.tld).
Una volta completato il form, clicca sul pulsante blu EXECUTE in basso a destra nella sezione precedentemente compilata.
Dopo qualche minuto, riceverai un’email da OVHcloud all’indirizzo di contatto della tua zona DNS. Questa email conterrà i 4 parametri ("Key Tag" / "Flag" / "Algoritmo" / "Chiave pubblica (codificata in base64)") necessari per attivare DNSSEC presso il Registrar del tuo dominio.
Controlla la posta indesiderata se non la ricevi entro un'ora.
Per completare l’operazione, contatta il Registrar attuale del tuo dominio con le 4 impostazioni indicate per attivare l’opzione DNSSEC.
Per saperne di più
Generalità sui server DNS OVHcloud
Modificare una zona DNS in OVHcloud
Iniziare a utilizzare le API OVHcloud
Per prestazioni specializzate (referenziamento, sviluppo, ecc...), contatta i partner OVHcloud.
Per usufruire di un supporto per l'utilizzo e la configurazione delle soluzioni OVHcloud, è possibile consultare le nostre soluzioni offerte di supporto.
Contatta la nostra Community di utenti.
Migliora la sicurezza delle email con un record SPF
16827