.it più sicuro con il DNSSEC

“Il DNSSEC è frutto di un lungo percorso avviato nel 2014 con una collaborazione con il Registro svedese, primo in Europa ad adottare questo protocollo, per consolidare le conoscenze tecnologiche e infrastrutturali già in parte presenti nel Registro .it relativamente alla sua gestione e utilizzo in un ccTLD* come il nostro “.it” - ha commentato Domenico Laforenza, Direttore IIT-CNR e Responsabile di Registro .it - Il progetto è poi proseguito nel 2016 con la costituzione di un gruppo di lavoro misto con i Registrar al fine di realizzare un sistema che tenesse conto delle loro necessità specifiche e delle loro esigenze operative. Dopo una prima fase sperimentale avviata nello stesso anno oggi finalmente siamo felici di raccogliere i risultati concreti prodotti da un intero ecosistema”.

Proprio in questi giorni infatti sono entrate in vigore le linee guida del nuovo portale ARP su cui i Registrar** italiani e stranieri (oltre 1200 secondo le rilevazioni Registro .it di luglio 2018) potranno, una volta superato un apposito test di accreditamento, iniziare finalmente a registrare domini DNSSEC.

“L’esigenza di una tecnologia simile nasce dal modo in cui è concepito il processo di risoluzione di un nome a dominio nel suo corrispondente indirizzo IP - ha aggiunto Maurizio Martinelli, Primo tecnologo presso l’Istituto di Informatica e Telematica del CNR (IIT-CNR) e responsabile dell’Unità Servizi Internet e Sviluppo Tecnologico del Registro .it - Per farla molto semplice, poiché la richiesta di accesso all’IP richiede ogni volta un uso consistente e ripetuto delle risorse del DNS, in passato si è fatto affidamento alle memorie cache, che tuttavia erano molto più esposte ad attacchi informatici come il phishing e il cache poisoning. Da qui la necessità di dotarsi di una tecnologia che potesse autenticare l’effettiva origine e correttezza dei dati DNS”.

Compito, per l’appunto, svolto dal DNSSEC, già adottato da alcuni paesi a livello internazionale. A guidare la classifica troviamo i Paesi Bassi con il dominio .nl e oltre 3 milioni di DNS abilitati. Altri paesi virtuosi sono la Norvegia (.no) con oltre 430mila, il Belgio (.be) con circa 165mila e l’Ungheria (.hu) con oltre 140mila. Ma si tratta ancora di eccezioni: in media il numero dei DNS abilitati al protocollo DNSSEC a livello internazionale non supera ancora il 10% del totale dei domini registrati.

“Non vediamo l’ora di poter applicare questa tecnologia agli oltre 190mila DNS italiani - ha concluso Maurizio Martinelli - Ancor più per il fatto che la abbiamo sviluppata internamente con i nostri tecnici: un grande traguardo sia per Registro .it che per l’IIT-CNR”.