.it più sicuro da oggi con il DNSSEC

Registro .it, anagrafe italiana dei nomi a dominio .it, dà il via oggi al DNSSEC (Domain Name System SECurity Extensions), il nuovo protocollo di sicurezza dei server DNS (sistema dei nomi a dominio). Implementato attraverso l’impiego di firme digitali e di tecniche di crittografia a chiave pubblica per l’autenticazione delle risposte alle interrogazioni inviate dagli utenti, il nuovo protocollo sarà in grado di garantire più elevati standard di sicurezza e ridurre drasticamente la vulnerabilità dei DNS a determinati tipi di attacchi.

 

“Il DNSSEC è frutto di un lungo percorso avviato nel 2014 con una collaborazione con il Registro svedese, primo in Europa ad adottare questo protocollo, per consolidare le conoscenze tecnologiche e infrastrutturali già in parte presenti nel Registro .it relativamente alla sua gestione e utilizzo in un ccTLD* come il nostro “.it” – ha commentato Domenico Laforenza, Direttore IIT-CNR e Responsabile di Registro .it – Il progetto è poi proseguito nel 2016 con la costituzione di un gruppo di lavoro misto con i Registrar al fine di realizzare un sistema che tenesse conto delle loro necessità specifiche e delle loro esigenze operative. Dopo una prima fase sperimentale avviata nello stesso anno oggi finalmente siamo felici di raccogliere i risultati concreti prodotti da un intero ecosistema”.

 

Proprio in questi giorni infatti sono entrate in vigore le linee guida del nuovo portale ARP su cui i Registrar italiani e stranieri (oltre 1200 secondo le rilevazioni Registro .it di luglio 2018) potranno, una volta superato un apposito test di accreditamento, iniziare finalmente a registrare domini DNSSEC.

 

“L’esigenza di una tecnologia simile nasce dal modo in cui è concepito il processo di risoluzione di un nome a dominio nel suo corrispondente indirizzo IP – ha aggiunto Maurizio Martinelli, Primo tecnologo presso l’Istituto di Informatica e Telematica del CNR (IIT-CNR) e responsabile dell’Unità Servizi Internet e Sviluppo Tecnologico del Registro .it – Per farla molto semplice, poiché la richiesta di accesso all’IP richiede ogni volta un uso consistente e ripetuto delle risorse del DNS, in passato si è fatto affidamento alle memorie cache, che tuttavia erano molto più esposte ad attacchi informatici come il phishing e il cache poisoning. Da qui la necessità di dotarsi di una tecnologia che potesse autenticare l’effettiva origine e correttezza dei dati DNS”.

 

Compito, per l’appunto, svolto dal DNSSEC, già adottato da alcuni paesi a livello internazionale. A guidare la classifica troviamo i Paesi Bassi con il dominio .nl e oltre 3 milioni di DNS abilitati. Altri paesi virtuosi sono la Norvegia (.no) con oltre 430mila, il Belgio (.be) con circa 165mila e l’Ungheria (.hu) con oltre 140mila. Ma si tratta ancora di eccezioni: in media il numero dei DNS abilitati al protocollo DNSSEC a livello internazionale non supera ancora il 10% del totale dei domini registrati.

 

“Non vediamo l’ora di poter applicare questa tecnologia agli oltre 190mila DNS italiani – ha concluso Maurizio Martinelli – Ancor più per il fatto che la abbiamo sviluppata internamente con i nostri tecnici: un grande traguardo sia per Registro .it che per l’IIT-CNR”.

Staff Autore