DNSSEC: Cloudflare ne facilita l'utilizzo

Cloudflare rende l'attivazione di DNSSEC un'operazione semplicissima da effettuare e cerca di spronare gli altri provider affinché facciano altrettanto.

Le specifiche DNSSEC sono state approvate a suo tempo dall’IETF (organismo internazionale composto da tecnici, specialisti e ricercatori interessati all’evoluzione tecnica e tecnologica di Internet) e permettono di garantire la sicurezza e l’affidabilità delle informazioni trasferite utilizzando il sistema DNS. DNSSEC, in altre parole, permette di scongiurare attacchi phishing e certifica in maniera inoppugnabile che il sito web che si sta visitando è proprio quello che dichiara di essere. Nell’articolo DNSSEC, cos’è, come funziona e come proteggerà dagli attacchi phishing abbiamo approfondito i principi sui quali si basa DNSSEC.


Il noto provider Cloudflare, che tra l’altro mette a disposizione degli utenti di tutto il mondo i suoi velocissimi e affidabili server DNS per la risoluzione dei nomi a dominio (Server DNS 1.1.1.1: Cloudflare lancia il nuovo servizio che punta sulla privacy), ha annunciato di aver ufficialmente adottato una procedura semplificata per l’attivazione di DNSSEC.

Da oggi Cloudflare, per tutti i domini Internet gestiti dal provider, mette a disposizione un meccanismo che al fine dell’attivazione di DNSSEC richiede il solo inserimento dei record Delegation Signer (DS) per ciascun dominio.


Una ricerca recentemente condotta da APNIC (Asia Pacific Network Information Centre) evidenzia come molti gestori di nomi a dominio iniziano a richiedere l’attivazione di DNSSEC ma non completano la procedura, molto probabilmente a causa delle difficoltà incontrate.
L’attivazione di DNSSEC con un clic dalla dashboard di Cloudflare vuole mettere fine a questo problema e contribuire alla diffusione di un sistema che permetterà di rendere la rete più sicura.

Le statistiche ufficiali mettono in evidenza come siano pochi i Paesi dove l’adozione di DNSSEC supera il 75% (si contano sulle dita di una mano). Negli Stati Uniti la percentuale si ferma al 23% mentre l’Italia non va oltre il 6,5%.

Come spiega Cloudflare, la responsabilità di una così limitata adozione di DNSSEC è principalmente ascrivibile alla configurazione dei server DNS degli operatori di telecomunicazioni. Quegli stessi DNS che gli utenti di solito ricevono via DHCP dal modem router fornito dal provider o da quei dispositivi proprietari che sono lasciati nella configurazione predefinita (vedere anche DNS Google, ecco come funzionano e perché sono utili).

Ti consigliamo anche

Link copiato negli appunti