#main-nav-header { display:none; }

DNSSEC universale

Proteggi gratuitamente il tuo dominio dalle vulnerabilità DNS.

Il protocollo DNSSEC migliora la fiducia e l'integrità del DNS. Spesso indicato come come la rubrica telefonica di Internet, il DNS traduce i nomi di dominio in indirizzi Internet numerici. Tuttavia, il DNS è un sistema fondamentalmente insicuro. protocollo. Non garantisce la provenienza dei record DNS e non accetta qualsiasi indirizzo che gli viene fornito, senza fare domande.

Cloudflare offre un DNSSEC facile da usare e richiede solo pochi minuti per l'installazione.

Registrati ora

Cos'è il DNSSEC?

Il protocollo DNSSEC aggiunge un livello di sicurezza a un protocollo altrimenti insicuro, verificando i record DNS mediante firme crittografiche. Controllando la firma associata a un record, i risolutori DNS possono verificare che le informazioni richieste provengano dal server dei nomi autorevole e non da un aggressore Man-in-the-middle. Con il protocollo DNSSEC, chi visita il tuo dominio ha la garanzia di vedere i contenuti del tuo sito Web e non quelli del server Web di qualcun altro.

Ulteriori informazioni su come funziona il DNSSEC.

Perché il DNSSEC è importante?

L'avvelenamento della cache DNS e la contraffazione delle risposte è una vulnerabilità nota dell'infrastruttura DNS globale fin dagli inizi del DNS, ad esempio il noto attacco Kaminsky. L'avvelenamento della cache si verifica quando un utente malintenzionato inganna un server dei nomi DNS per memorizzare record errati. Finché la voce della cache non scade, quel nameserver restituirà i record DNS falsi a chiunque chieda.

Ciò consente a un aggressore di dirottare il traffico verso il tuo sito Web. Invece di essere indirizzati al tuo sito Web quando digitano il tuo dominio in un browser , i tuoi visitatori saranno indirizzati al server di qualcun altro senza nemmeno accorgersi che qualcosa è andato storto. Gli aggressori possono utilizzare l'hijacking del DNS per schemi di phishing, per servire pubblicità non richieste, per monitorare il traffico web e per bloccare l'accesso a domini specifici.

Se hai a cuore l'integrità e la reputazione del tuo sito Web, dovresti interessarti al protocollo DNSSEC.

Introduzione al DNSSEC universale

Il protocollo DNSSEC aggiunge un livello di sicurezza a un protocollo altrimenti insicuro: verifica i record DNS utilizzando firme crittografiche. Controllando la firma associata a un record, i risolutori DNS possono verificare che le informazioni richieste provengano dal server dei nomi autorevole e non da un attaccante man-in-the-middle. Con il DNSSEC, chi visita il tuo dominio ha la garanzia di vedere il contenuto del tuo sito Web e non il server Web di qualcun altro.

Con Universal DNSSEC, la tua proprietà Web beneficerà di:

Protezione dagli attacchi DNS man-in-the-middle
Protezione dall'enumerazione delle zone DNS
Una soluzione facile da usare per le riunioni .bank, .trust e .gov Requisiti del TLD

Il DNSSEC previene gli attacchi man-in-the-middle stabilendo una catena di fiducia fino ai server dei nomi DNS della root. Questa catena di fiducia garantisce che i record DNS richiesti da un visitatore non siano stati manomessi da durante il percorso.

L'esclusiva implementazione DNSSEC di Cloudflare sfrutta la crittografia a curva ellittica per impedire agli aggressori di accedere alla tua zona e scoprire record DNS privati.

Domini di primo livello (TLD) come .bank e .trust sono progettati per trasmettere fiducia ai visitatori. Ciò si ottiene richiedendo ai proprietari del dominio di seguire vari protocolli di sicurezza, tra cui il DNSSEC. Implementare il DNSSEC da soli può essere un processo difficile e soggetto a errori . Cloudflare consente di soddisfare i requisiti DNSSEC con solo pochi clic.

DNSSEC in scala

Cloudflare protegge miliardi di richieste al giorno con il protocollo DNSSEC. Questo significa centinaia di milioni di persone alla settimana protette dall'avvelenamento della cache DNS e dagli attacchi man-in-the-middle.

Universal DNSSEC è costruito sulla rete Cloudflare, che ha resistito ad alcuni dei più grandi attacchi DDoS del mondo. Abbiamo persino preso speciali precauzioni per assicurarci che la nostra implementazione del DNSSEC non venga abusata per attacchi di amplificazione DDoS. Puoi essere certo che i tuoi record DNS vengano restituiti ai visitatori in modo rapido ed efficiente, anche quando il tuo sito Web è sotto attacco.

Cloudflare ha aiutato Montecito Bank & Trust a proteggere il proprio dominio e a soddisfare i requisiti dell'estensione.bank.Leggi il nostro caso di studio per saperne di più

Cloudflare semplifica il DNSSEC

Universal DNSSEC è ora disponibile gratuitamente per tutti i siti Web su Cloudflare. Ci occuperemo noi di firmare la tua zona e di gestire le chiavi. Per proteggere il tuo dominio dalle contraffazioni DNS bastano pochi clic . Tutto ciò che devi fare è abilitare il DNSSEC nel tuo dashboard di Cloudflare e aggiungere un record DNS al tuo registrar.

Accedi al tuo dashboard Cloudflare.
Apri l'applicazione DNS.
Scorri fino al modulo DNSSEC.
Fai clic su Abilita DNSSEC.
Si aprirà un pop-up con le istruzioni su come aggiungere il record DS al tuo registrar.
Copia il record DS e incollalo nel dashboard del registrar.

Una volta che il registrar pubblica il record DS, il tuo dominio sarà abilitato al protocollo DNSSEC.Puoi verificare la configurazione DNSSEC con lo strumento di terze parti DNSViz .

Universal DNSSEC è progettato per funzionare perfettamente con tutte le altre funzionalità di sicurezza e prestazioni di Cloudflare, tra cui Universal SSL, un CDN globale e l'ottimizzazione automatica dei contenuti Web.