Per abilitare DNSSEC su uno dei tuoi domini ti basta seguire due passaggi:
- creare le chiavi DNSSEC KEYS tramite cPanel;
- aggiungere il record DS dall’area clienti.
Il DNSSEC è disponibile per il tuo dominio? Per saperlo ti basta accedere all’Area Clienti e verificare se nella gestione del dominio è presente la voce “DNSSEC Management“.
Vediamo come attivare la funzione DNSSEC.
Table of Contents
Creare le chiavi DNSSEC KEYS da cPanel
Accedi a cPanel e dagli strumenti della sezione “Domains” (o Domini) clicca su “Zone editor“.
Qui vedrai la lista dei domini associati disponibili, disposti un dominio per riga. Adesso devi cliccare sul pulsante “DNSSEC” in corrispondenza del dominio per cui vuoi attivare il DNSSEC.
Dopo essere entrato nelle impostazioni del DNSSEC puoi creare le chiavi pubbliche che servono a crittografare i dati. Per farlo clicca sul pulsante “Create key“.
Si aprirà una finestra in cui ti viene mostrato l’algoritmo che viene utilizzato per creare le chiavi pubbliche DNSSEC KEYS (KSK e ZSK). Clicca su “Create” per procedere.
Aggiungere il record DS
Accedi all’area clienti con le tue credenziali e clicca su “Domini”.
Vedrai la lista di tutti i domini associati al tuo account. Dall’elenco, in corrispondenza del dominio per cui vuoi attivare il DNSSEC, clicca sull’icona a forma di chiave inglese per accedere alla gestione del dominio.
Dal menu di sinistra, sotto la voce “Gestisci”, clicca su “DNSSEC Management“.
A questo punto la procedura da seguire varia in base al dominio per cui vuoi attivare il DNSSEC:
- tutti i domini;
- domini .eu.
Attivare DNSSEC (tutti i TLD tranne “.eu”)
Questa procedura è valida per tutti i TLD per cui è possibile attivare la funzione DNSSEC, tranne per i domini .eu. Se vuoi attivare il DNSSEC per i domini .eu, segui i passaggi della sezione successiva di questo tutorial.
Dal pannello “DNSSEC Management” potrai inserire le informazioni per creare il record DS.
I dati da utilizzare sono quelli che abbiamo creato prima durante la creazione della Zona DNS per il DNSSEC. Puoi trovarli su cPanel aprendo lo strumento Zone Editor e poi cliccando su DNSSEC > View DS Records.
A questo punto ti basta inserirli riportando le informazioni che vedi nella schermata di cPanel (a destra nello screen qui sotto) in quella dell’Area clienti (sezione di sinistra dello screen). Dovrai inserire Key Tag, Algorithm, Digest Type e Digest.
Per finire clicca su “Salva Modifiche” e vedrai un avviso che indica che la funzione DNNSEC è stata abilitata.
Se vuoi disattivare il DNSSEC, dovrai cliccare sul pulsante “Disabilita” in questa sezione. Disabilitando il DNSSEC verranno eliminati i record DS inseriti.
Invece, se fai delle modifiche al record DS, dovrai cliccare di nuovo sul pulsante “Salva Modifiche” per applicarle.
Attivare DNSSEC per i domini “.eu”
Per i domini .eu, la procedura di attivazione dei DNSSEC è leggermente diversa rispetto agli altri TLD.
Dall’Area clienti clicchiamo su Domini, dalla lista dei domini clicchiamo sull’icona a forma di chiave inglese e poi su “DNSSEC Management” come abbiamo visto prima.
Per i domini .eu sono richiesti solo due dati: tipo di algoritmo e chiave pubblica (Public DNSKEY).
Da cPanel, dopo aver creato le chiavi DNSSEC seguendo la prima parte di questo tutorial, accediamo allo strumento “Zone Editor” e poi clicchiamo su “DNSSEC”.
Espandiamo la sezione relativa alla chiave “KSK” facendo click sulla freccia a sinistra:
- da qui possiamo vedere il tipo di algoritmo utilizzato, in questo esempio RSA/SHA-256 (Algorithm 8).
- Selezioniamo lo stesso algoritmo dall’area clienti come mostrato in questa schermata.
Clicchiamo quindi su “Public DNSKEY” da cPanel.
Si aprirà una nuova schermata da cui potremo copiare la “Public DNSKEY” (con l’apposito tasto “Copy”).
Nell’area clienti incolliamo questa chiave pubblica e clicchiamo sul pulsante “Abilita“.
Un avviso ci informerà che la funzione DNSSEC è stata attivata correttamente.
Per disattivare il DNSSEC dobbiamo cliccare sul pulsante “Disabilita“.