Cerca nella FAQ di Swizzonic

DNSSEC viene supportato per i DOMAIN .ch di Swizzonic?

 

Le Domain Name System Security Extensions (DNSSEC) sono una serie di standard Internet, che aggiungono meccanismi di sicurezza al Domain Name System (DNS) per garantire l’autenticità e l’integrità dei dati.

Un abbonato DNS può utilizzare il DNSSEC per verificare che i dati della zona DNS ricevuti siano effettivamente identici a quelli autorizzati dal creatore della zona. Il DNSSEC è stato sviluppato come mezzo contro il Cache Poisoning. Assicura la trasmissione delle Resource Records tramite firme digitali. L’autenticazione dei server o dei clients non avviene.

Swizzonic supporta la firma dei domini con DNSSEC. Possibile, però, solo con un hosting esterno, perché attualmente i prodotti WEB e TOOL non sono ancora compatibili.

 

Prerequisito per l’attivazione del DNSSEC

Generalmente

  • Hosting esterno (Non i prodotto WEB o TOOL di Swizzonic)
  • Name Server esterni

Per .ch / .li

  • DS Key (Zone Signing Public Key) detto anche DS Records.

Per tutti gli altri TLD

  • DS Key (Zone Signing Public Key) detto anche DS-Records.
  • DNSKEY (Key Signing Public Key), ovvero la KSKs e/o ZSKs.

 

Per i domini .ch e .li abbiamo un’interfaccia nell’account utente, che consente di attivare il DNSSEC autonomamente.

Può trovarlo nell’account utente sotto:
“Gestione DOMINIO” > “Modifica” > “DNSSEC”

Ha 2 opzioni per depositare i suoi dati:

1) (consigliato)  tramite il pulsante “Check”

Dopo aver cliccato su questo pulsante, vi verranno offerti i diversi DS-Records disponibili. Qui potrete selezionare l’appunto definito dal vostro hoster e inviarlo alla registry.

2) Tramite il campo di testo DS-Records

Qui sarebbe necessario inserire il DS-Record secondo le specificazioni nella casella e inviarlo in questo modo. Si prega di notare che l’iscrizione deve corrispondere effettivamente alla specifica per essere accettata.

keyTag // algorithm // digestType // digest
Format:  51945 13 2 6AB965B54EDB2534E44DC9B2B1FD2A4E3F

 

Dopo l’invio, inizia la propagazione che può richiedere fino a 12/24 ore.

Potete verificarlo con servizi esterni come https://dnssec-analyzer.verisignlabs.com/.

 

Attualmente, questo processo passa ancora attraverso il nostro servizio clienti.

Vi preghiamo di inviarci un messaggio dall’indirizzo e-mail inserito nel vostro account utente a helpdesk@swizzonic.ch con i seguenti dati:

  • Nome del dominio
  • DS KEY
  • DNSKEY

Si prega di notare che non eseguiamo connessioni DNSSEC il venerdì. Questo per potervi assistere nei giorni successivi in caso di problemi.