Cos'è il DNSSEC?

Il DNSSEC è una funzione del sistema dei nomi di dominio (DNS) che autentica le risposte alle ricerche di nomi di dominio. Impedisce agli aggressori di manipolare o compromettere le risposte alle richieste DNS. La tecnologia DNS non è stata progettata pensando alla sicurezza. Un esempio di attacco all'infrastruttura DNS è lo DNS spoofing. In questo caso, un aggressore dirotta la cache di un resolver DNS, facendo sì che gli utenti che visitano un sito web ricevano un indirizzo IP errato e visualizzino il sito dannoso dell'aggressore anziché quello desiderato.

Prezzi

I servizi di gestione DNSSEC fanno parte dei nostri piani di hosting DNS - Premium DNS, DDoS Protected DNS e GeoDNS. Nessun costo aggiuntivo per una maggiore sicurezza.

Premium S
$2.95/mese 		Premium M
$4.95/mese 		Premium L
$14.95/mese
? Anycast DNS gestito con DNSSEC:
? Zone DNS: 5 50 400
? Record DNS: 200 2,000 20,000
? Query DNS al mese: i 5M i 200M Illimitato
? Forward email: 10 100 1,000
? Controlli DNS failover: 1 2 3
Prova completamente gratuita. Non è richiesta la carta di credito. Nessun trucco.
30 giorni gratuiti
30 giorni gratuiti
Acquista ora
Premium S
$2.95/mese
  • +4 server Anycast DNS
  • 5 Zone DNS
  • 200 Record DNS
  • 5M Query DNS al mese
  • 1 Verifica del DNS Failover
  • 10 Forward email
  • DNSSEC
  • Funzionalità avanzate
Prova completamente gratuita. Non è richiesta la carta di credito. Nessun trucco.
DDoS Protected S
$5.95/mese
  • +4 server Anycast DNS
  • Protezione DDoS per il DNS
  • 5 Zone DNS
  • 200 Record DNS
  • 5M Query DNS al mese
  • 1 Verifica del DNS Failover
  • 10 Forward email
  • DNSSEC
  • Funzionalità avanzate
Prova completamente gratuita. Non è richiesta la carta di credito. Nessun trucco.
GeoDNS Start
$9.95/mese
  • 4 server Anycast DNS
  • Protezione DDoS per il DNS
  • Direzione DNS tramite geolocalizzazione
  • 1 Zone DNS
  • 1,000 Record DNS
  • 100M Query DNS al mese
  • 1 Verifica del DNS Failover
  • 3 Forward email
  • DNSSEC
  • Funzionalità avanzate
Prova completamente gratuita. Non è richiesta la carta di credito. Nessun trucco.
Prova gratuita per 30 giorni
Non è necessaria la carta di credito
Supporto tramite chat 24/7

Come funziona il protocollo DNSSEC?

When you activate DNSSEC, we'll generate a public-private key pair for your zone. The public key, provided as DS or DNSKEY records, should be configured with your domain provider. Our network will use the private key to sign your records during zone deployment. The end-user resolver checks these signatures against the public keys to authenticate record integrity during transfer.

DNSSEC aims to enhance user safety by verifying digital signatures after a user enters a domain name. Information can only reach the user's device when digital signatures match between the data and the Primary DNS server, ensuring connection to a legitimate website. It utilizes digital signatures and public keys to validate information, adding new records to existing DNS entries like A, CNAME, and MX. DNSKEY and RRSIG digitally sign DNS data using public-key cryptography. Each DNS zone's name server holds public and private keys. When a user queries, the server provides information signed with its private key, which the recipient opens with the public key. If information is modified, it won't open correctly, triggering an error message.

Vantaggi e caratteristiche

Configurazione facile

Basta cliccare sul pulsante di attivazione nel pannello di controllo e il nostro sistema provvederà a proteggere la zona. Devi solo aggiungere i record DS al provider per completare la configurazione.

Sicurezza

Utilizziamo l'algoritmo a curva ellittica (ECDSA P-256) per tutte le firme, che è più forte e più piccolo delle chiavi RSA standard.

Prestazioni

Mantenere le risposte DNS il più piccole possibile significa maggiore velocità. Inoltre, la nostra rete Anycast DNS fornisce risposte più rapide dalla posizione più vicina al resolver.

Supporto 24/7

Non importa in quale giorno, non importa l'ora, forniamo monitoraggio e supporto continuo e ininterrotto della rete. Il nostro team di assistenza tecnica è a tua disposizione 24 ore su 24, 7 giorni su 7, tramite chat o apertura di una richiesta di supporto. Siamo in grado di migrare le tue zone gratuitamente, ulteriori informazioni qui.

Come configurare il DNSSEC in ClouDNS?

Per attivare la firma DNSSEC e ottenere i record DS e i record DNSKEY del dominio, occorre seguire i seguenti passaggi:

  1. Accedi al pannello di controllo ClouDNS.
  2. Vai alla zona che vuoi configurare.
  3. Seleziona il menu "DNSSEC" nella parte superiore del pannello di controllo della zona e clicca su di esso.
  4. Da qui, scegli se attivare o disattivare la firma per zona DNSSEC.

Opzionale: per ulteriori dettagli e guide sull'implementazione del protocollo DNSSEC, fai riferimento alla pagina wiki DNSSEC di ClouDNS.

Perché dovrei interessarmi al protocollo DNSSEC?

Quando vuoi collegarti a un determinato sito web, il browser deve ottenere l'indirizzo IP corrispondente. Purtroppo, esiste la possibilità che un utente malintenzionato intercetti le query DNS e inserisca informazioni false. Di conseguenza, il tuo browser potrebbe invece connettersi a un sito web contraffatto ne quale potresti inserire importanti informazioni personali, come i tuoi dati bancari.

Grazie al DNSSEC, è presente un ulteriore livello di sicurezza e il browser è in grado di verificare se i dati DNS sono corretti e non sono stati modificati. Il DNSSEC non viene utilizzato solo per il web, ma anche per qualsiasi altro servizio o protocollo Internet, ad esempio SMTP e Voice-over-IP (VoIP).

With DNSSEC, you can protect your domain from vulnerabilities like:

DNSSEC-Enabled vs Non-DNSSEC Domains

Domains with enabled DNSSEC offer cryptographic security, ensuring authentic DNS data and protecting users from attacks and traffic interception. They safeguard brands from DNS hijacking and reputation damage. In contrast, domains without DNSSEC lack this protection, making them more vulnerable to attacks and putting both users and brands at risk.

Feature DNSSEC-Enabled Domains Non-DNSSEC Domains
Sicurezza Cryptographically secured Vulnerable to DNS attacks
Trust Verified, authentic DNS data Unverified, prone to spoofing
User Safety Guaranteed traffic integrity Risk of traffic interception
Brand Protection Shielded from DNS hijacking Open to reputation damage

Cos'è la convalida DNSSEC

La convalida DNSSEC è un processo semplice che comprende le seguenti fasi:

For more insights, read our full blog post about DNSSEC.

Who can take advantage of DNSSEC?

DNSSEC can benefit anyone with an online presence, from large companies to individual website owners. It helps protect against cyber threats like DNS spoofing and cache poisoning, making it essential for businesses that rely on secure communication, such as e-commerce sites, financial institutions, government agencies, and healthcare providers. Even small businesses and personal websites can use DNSSEC to protect their data and reputation. By securing domain information, DNSSEC ensures users can trust the integrity and authenticity of a site, providing safer, more reliable online experiences for everyone.

Domande frequenti

FAQ

  • How to start using DNSSEC? - To get started, select a plan that best suits your needs and click on the orange button below the chosen plan.
  • What does DNSSEC protect against? - DNSSEC protects against forged DNS data, like that from DNS cache poisoning. It ensures resolvers receive authentic responses, mitigating the risk of accepting incorrect data. By verifying DNS responses, it prevents potential impacts on individual users or entire networks caused by malicious responses.
  • What types of DNS records does DNSSEC use? - DNSSEC uses DNSKEY, RRSIG, NSEC, and DS records. DNSKEY stores public keys, RRSIG contains digital signatures, NSEC provides denial of existence proof, and DS establishes trust chains.
  • Still have questions about DNSSEC? - Puoi contattarci tramite la nostra chat di supporto Live chat 24/7 o, se preferisci, inviarci un messaggio su support@cloudns.net.

Il protocollo DNSSEC è disponibile in tutti i nostri piani Premium DNS, DDoS Protected DNS e GeoDNS.

OTTIENI L'OFFERTA

Cosa dicono i nostri clienti

    "Supporto semplice ed efficiente, ottima comunicazione, servizio fantastico e prezzo eccellente
    . Non potevo chiedere di più".

    Steven Pearson

    “Il vostro servizio clienti è realmente eccellente; continuate così!”.

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    "Grazie per il fantastico lavoro!

    Uso la versione gratuita del vostro DNS da 4 anni e c'è stato zero downtime...

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    "Grazie per l'opportunità di effettuare pagamenti in Bitcoin. È molto importante per i clienti ucraini, ora che il sistema bancario dell'Ucraina è compromesso".

    Mikhail Chutowski

    Il miglior servizio, un fantastico pannello di controllo, 100% di uptime e costi ridotti.

    Vadim Mikheev

    Frustrati dalla mancanza di assistenza e dalle competenze insufficienti di GoDaddy, abbiamo cercato fornitori DNS alternativi e ci siamo rivolti a ClouDNS. Non potevamo essere più felici..."

    Phillip McMahon

    Sono davvero soddisfatto della vostra azienda. Siete davvero il MIGLIOR fornitore di DNS presente su Internet. L'assistenza clienti, i prezzi e le funzionalità sono di livello eccellente.

    Christopher Nofal
    Manager @ DreamLab LLC

    "ClouDNS è fantastico; lo uso da qualche tempo e funziona alla perfezione. Voglio davvero ringraziarvi per la vostra fantastica soluzione per i servizi DNS".

    Helinton Dias
    @ CloudExperts Consultoria

    "Come agenzia web offriamo ai nostri clienti un hosting condiviso e vogliamo garantire loro che, anche se il nostro server dovesse avere dei problemi, i loro servizi continueranno a funzionare. Ecco perché ci siamo rivolti a ClouDNS".

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

    “Servizio eccellente. Utilizzo ClouDNS dal 2015 per i domini personali. Nel 2018 ho spostato anche i domini dell'azienda in cui lavoro e da quella data utilizzo solo i servizi ClouDNS. L'esperienza è stata fantastica!"

    Stanislav Filavtev

    La collaborazione con il team di ClouDNS è stata fantastica e tutta l'esperienza è stata eccellente. Il team è attento, preparato e competente e quando si parla di Cloud DNS non posso far altro che ribadire la loro professionalità.

    J. May
    Marketing Chief @ Amaze Communication

    "ClouDNS fornisce i migliori servizi DNS della categoria. Prima di ClouDNS ospitavamo e gestivamo noi stessi i nostri server DNS, cosa che non era parte del nostro business; quando abbiamo confrontato le alternative abbiamo subito capito che ClouDNS era la soluzione giusta per noi..."

    James Aker
    President at Explait @ EXPLAIT, LLC

    "Consiglio davvero il servizio.
    Informazioni sull'hosting e sul controllo:
    - Molte opzioni disponibili per ogni servizio (DNS, SSL e altro)...

    Patrick Jud

    "Utilizzo ClouDNS dal 2014 e devo dire che sono davvero fantastici. Il servizio che hanno fornito a me e ai miei clienti è stato di livello assolutamente eccellente. I loro servizi hanno un prezzo conveniente, soprattutto i piani DDoS.

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

Verificato da:

Online - Live Chat
I cookie ci aiutano a poter fornire i nostri servizi. Utilizzando i nostri servizi, accetti l'uso dei cookie. Scopri di più