fb-pixel

Come abilitare DNSSEC sui tuoi domini

Per abilitare DNSSEC su uno dei tuoi domini ti basta seguire due passaggi:

  1. creare le chiavi DNSSEC KEYS tramite cPanel;
  2. aggiungere il record DS dall’area clienti.

Il DNSSEC è disponibile per il tuo dominio? Per saperlo ti basta accedere all’Area Clienti e verificare se nella gestione del dominio è presente la voce “DNSSEC Management“.

Vediamo come attivare la funzione DNSSEC.

Creare le chiavi DNSSEC KEYS da cPanel

Accedi a cPanel e dagli strumenti della sezione “Domains” (o Domini) clicca su “Zone editor“.

Cpanel Zone Editor

Qui vedrai la lista dei domini associati disponibili, disposti un dominio per riga. Adesso devi cliccare sul pulsante “DNSSEC” in corrispondenza del dominio per cui vuoi attivare il DNSSEC.

Cpanel Zone Editor Attivare Dnssec Dominio

Dopo essere entrato nelle impostazioni del DNSSEC puoi creare le chiavi pubbliche che servono a crittografare i dati. Per farlo clicca sul pulsante “Create key“.

Dnssec Cpanel Creare Chiave

Si aprirà una finestra in cui ti viene mostrato l’algoritmo che viene utilizzato per creare le chiavi pubbliche DNSSEC KEYS (KSK e ZSK). Clicca su “Create” per procedere.

Confermare Creazione Chiavi Zsk Ksk Dnssec Cpanel

Aggiungere il record DS

Accedi all’area clienti con le tue credenziali e clicca su “Domini”.

Area Clienti Supporthost Gestione Domini

Vedrai la lista di tutti i domini associati al tuo account. Dall’elenco, in corrispondenza del dominio per cui vuoi attivare il DNSSEC, clicca sull’icona a forma di chiave inglese per accedere alla gestione del dominio.

Gestione Dominio Per Attivare Dnssec

Dal menu di sinistra, sotto la voce “Gestisci”, clicca su “DNSSEC Management“.

Dnssec Management Area Clienti Supporthost

A questo punto la procedura da seguire varia in base al dominio per cui vuoi attivare il DNSSEC:

  • tutti i domini;
  • domini .eu.

Attivare DNSSEC (tutti i TLD tranne “.eu”)

Questa procedura è valida per tutti i TLD per cui è possibile attivare la funzione DNSSEC, tranne per i domini .eu. Se vuoi attivare il DNSSEC per i domini .eu, segui i passaggi della sezione successiva di questo tutorial.

Dal pannello “DNSSEC Management” potrai inserire le informazioni per creare il record DS.

I dati da utilizzare sono quelli che abbiamo creato prima durante la creazione della Zona DNS per il DNSSEC. Puoi trovarli su cPanel aprendo lo strumento Zone Editor e poi cliccando su DNSSEC > View DS Records.

Zone Editor Dnssec View Ds Records

A questo punto ti basta inserirli riportando le informazioni che vedi nella schermata di cPanel (a destra nello screen qui sotto) in quella dell’Area clienti (sezione di sinistra dello screen). Dovrai inserire Key Tag, Algorithm, Digest Type e Digest.

Come Aggiungere Record Ds Per Attivare Dnssec Su Dominio

Per finire clicca su “Salva Modifiche” e vedrai un avviso che indica che la funzione DNNSEC è stata abilitata.

Dnssec Abilitato

Se vuoi disattivare il DNSSEC, dovrai cliccare sul pulsante “Disabilita” in questa sezione. Disabilitando il DNSSEC verranno eliminati i record DS inseriti.

Invece, se fai delle modifiche al record DS, dovrai cliccare di nuovo sul pulsante “Salva Modifiche” per applicarle.

Attivare DNSSEC per i domini “.eu”

Per i domini .eu, la procedura di attivazione dei DNSSEC è leggermente diversa rispetto agli altri TLD.

Dall’Area clienti clicchiamo su Domini, dalla lista dei domini clicchiamo sull’icona a forma di chiave inglese e poi su “DNSSEC Management” come abbiamo visto prima.

Dnssec Management Area Clienti Supporthost

Per i domini .eu sono richiesti solo due dati: tipo di algoritmo e chiave pubblica (Public DNSKEY).

Da cPanel, dopo aver creato le chiavi DNSSEC seguendo la prima parte di questo tutorial, accediamo allo strumento “Zone Editor” e poi clicchiamo su “DNSSEC”.

Espandiamo la sezione relativa alla chiave “KSK” facendo click sulla freccia a sinistra:

  • da qui possiamo vedere il tipo di algoritmo utilizzato, in questo esempio RSA/SHA-256 (Algorithm 8).
  • Selezioniamo lo stesso algoritmo dall’area clienti come mostrato in questa schermata.
Attivazione Dnssec Dominio Eu Passo1

Clicchiamo quindi su “Public DNSKEY” da cPanel.

Attivare Dnssec Per Domini Eu

Si aprirà una nuova schermata da cui potremo copiare la “Public DNSKEY” (con l’apposito tasto “Copy”).

Nell’area clienti incolliamo questa chiave pubblica e clicchiamo sul pulsante “Abilita“.

Attivazione Dnssec Dominio Eu Passo2

Un avviso ci informerà che la funzione DNSSEC è stata attivata correttamente.

Per disattivare il DNSSEC dobbiamo cliccare sul pulsante “Disabilita“.


Prova gratis e senza impegno uno dei nostri piani hosting per 14 giorni. Non è richiesto nessun dato di pagamento!