1820 Letture
DNSSEC: Cloudflare ne facilita l'utilizzo

DNSSEC: Cloudflare ne facilita l'utilizzo

Cloudflare rende l'attivazione di DNSSEC un'operazione semplicissima da effettuare e cerca di spronare gli altri provider affinché facciano altrettanto.

Le specifiche DNSSEC sono state approvate a suo tempo dall'IETF (organismo internazionale composto da tecnici, specialisti e ricercatori interessati all'evoluzione tecnica e tecnologica di Internet) e permettono di garantire la sicurezza e l'affidabilità delle informazioni trasferite utilizzando il sistema DNS. DNSSEC, in altre parole, permette di scongiurare attacchi phishing e certifica in maniera inoppugnabile che il sito web che si sta visitando è proprio quello che dichiara di essere. Nell'articolo DNSSEC, cos'è, come funziona e come proteggerà dagli attacchi phishing abbiamo approfondito i principi sui quali si basa DNSSEC.

DNSSEC: Cloudflare ne facilita l'utilizzo

Il noto provider Cloudflare, che tra l'altro mette a disposizione degli utenti di tutto il mondo i suoi velocissimi e affidabili server DNS per la risoluzione dei nomi a dominio (Server DNS 1.1.1.1: Cloudflare lancia il nuovo servizio che punta sulla privacy), ha annunciato di aver ufficialmente adottato una procedura semplificata per l'attivazione di DNSSEC.

Da oggi Cloudflare, per tutti i domini Internet gestiti dal provider, mette a disposizione un meccanismo che al fine dell'attivazione di DNSSEC richiede il solo inserimento dei record Delegation Signer (DS) per ciascun dominio.


DNSSEC: Cloudflare ne facilita l'utilizzo

Una ricerca recentemente condotta da APNIC (Asia Pacific Network Information Centre) evidenzia come molti gestori di nomi a dominio iniziano a richiedere l'attivazione di DNSSEC ma non completano la procedura, molto probabilmente a causa delle difficoltà incontrate.
L'attivazione di DNSSEC con un clic dalla dashboard di Cloudflare vuole mettere fine a questo problema e contribuire alla diffusione di un sistema che permetterà di rendere la rete più sicura.


Le statistiche ufficiali mettono in evidenza come siano pochi i Paesi dove l'adozione di DNSSEC supera il 75% (si contano sulle dita di una mano). Negli Stati Uniti la percentuale si ferma al 23% mentre l'Italia non va oltre il 6,5%.

Come spiega Cloudflare, la responsabilità di una così limitata adozione di DNSSEC è principalmente ascrivibile alla configurazione dei server DNS degli operatori di telecomunicazioni. Quegli stessi DNS che gli utenti di solito ricevono via DHCP dal modem router fornito dal provider o da quei dispositivi proprietari che sono lasciati nella configurazione predefinita (vedere anche DNS Google, ecco come funzionano e perché sono utili).

DNSSEC: Cloudflare ne facilita l'utilizzo