Ricerca Record DS

Il nostro strumento DS Record Lookup ti aiuta a trovare i record DS per qualsiasi dominio. Utilizza il nostro strumento per assicurarti che i tuoi record DS siano configurati correttamente e che la verifica DNSSEC possa essere eseguita correttamente.

Ricerca DS

DS record lookup è uno strumento di ricerca gratuito che recupera i record DS (Delegation Signer) di un dominio. Questo strumento gratuito può ottenere i record DS di qualsiasi dominio da diversi server DNS. Rendi il controllo dei record DS una parte di routine della manutenzione DNSSEC. Un monitoraggio regolare ti aiuta a rimanere proattivo nell'affrontare eventuali modifiche indebite o potenziali vulnerabilità di sicurezza. 

Come utilizzare lo strumento di ricerca record DS?

Il nostro DS Record Checker è progettato per aiutarti a verificare lo stato dei record Delegation Signer (DS) associati al tuo dominio. Puoi utilizzare questo DS Record Checker gratuito seguendo questi semplici passaggi.

Inserisci il nome di dominio

Nel campo di immissione del nome di dominio, inserisci il nome di dominio corretto per cui desideri controllare i record DS. Per ottenere risultati ottimali, ti consigliamo di aprire il sito Web di cui desideri controllare i record di dominio in una nuova scheda e quindi copiare l'URL dalla barra degli indirizzi. Quindi inseriscilo nello strumento DS Record Lookup.

Scegli un server DNS

Questo strumento ti consente di selezionare un server DNS su cui vuoi controllare i record DS. Attualmente le opzioni includono:

  • Google

  • Cloudflare

  • DNS autorevole

  • Quad9

  • Yandex

Ottieni i record DS

Premi il pulsante “DS Lookup” per avviare il processo di ricerca e attendi qualche secondo. Quindi, verranno visualizzati i record DS del dominio immesso.

Informazioni sul record DS: che cos'è?

Il record DS svolge un ruolo importante nel processo DNSSEC. Il processo DNSSEC viene utilizzato per verificare le risposte DNS fornite alle query, come l'indirizzo IP di un dominio, le informazioni del server di posta, ecc. Durante la verifica DNSSEC, viene utilizzato un record noto come DNSKEY per controllare la risposta alla query DNS e assicurarsi che non venga manomessa o alterata in alcun modo.

Anche il record DNSKEY stesso deve essere controllato e convalidato durante questo processo per garantirne l'integrità. È qui che entrano in gioco i record DS. Contengono un hash dei valori contenuti nei record DNSKEY. I resolver DNS controllano i record DS e abbinano l'hash ai record DNSKEY. Il valore hash contenuto nel record DS è anche noto come digest.

Esempio di record DS

Ad esempio, abbiamo un record DS, ad esempio example.com. IN DS 12345 8 2 ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF

Dominio

Tipo

Tag chiave

Algoritmo

Digest tipo

Valore digest

esempio.com

DS

123456

8

2

ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF

Scomponiamo i componenti di questo record DS per aiutarti a capire come intercettarlo:

  • "example.com.": questo è il dominio a cui appartiene il record DS. Il punto finale indica la radice del dominio.

  • "IN": sta per Internet, indicando la classe del record.

  • "DS": il tipo di record, che indica specificamente un record Delegation Signer.

  • "12345": il tag chiave, un valore numerico che identifica il record DNSKEY a cui corrisponde questo record DS.

  • "8": il numero dell'algoritmo utilizzato per creare il digest. Questo caso potrebbe rappresentare l'algoritmo crittografico specificato utilizzato (ad esempio, RSA/SHA-256).

  • "2": il tipo di digest, che specifica l'algoritmo utilizzato per creare il digest. In questo esempio, potrebbe rappresentare SHA-256.

  • "ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF123456789ABCDEF": Il digest, un hash crittografico del record DNSKEY associato al dominio figlio, garantisce l'integrità e l'autenticità dei dati DNS del dominio figlio.

Metodi alternativi per controllare i record DS

Ecco alcuni altri metodi per controllare i record DNS. Questi metodi variano leggermente a seconda del sistema operativo del sistema utilizzato per eseguire la ricerca.

Come controllare i record DS su Linux? 

La ricerca dei record DS su Linux comporta l'utilizzo del comando dig. Ecco come farlo:

Apri Terminale:

  • Premi Ctrl + Alt + T per aprire il terminale in qualsiasi distribuzione Linux.

  • Puoi anche premere Alt + F2 per aprire la finestra di dialogo Esegui e digitare gnome-terminal (per il desktop GNOME) o konsole (per il desktop KDE) e premere Invio.

apertura del terminale di Linux

Usa il comando dig:

  • Digita dig example.com DS comando per controllare i record DS.

Controlla i record DS su Linux

  • Sostituisci "example.com" con il dominio effettivo che vuoi analizzare.

Esamina i risultati:

I record DS verranno spostati, inclusi l'algoritmo, il tag chiave, il tipo di digest e il digest stesso.

Come controllare i record DS su macOS?

Gli utenti MacOS possono anche usare il terminale e il comando dig per controllare i record DS. 

Segui questi steps:

Apri Terminale:

  • Premi Comando + Spazio per aprire la Ricerca Spotlight.

  • Digita "Terminale" e premi Invio.

Controlla i record DS su macOS

Utilizza il comando dig:

Inserisci il comando dig example.com DS, sostituendo "example.com" con il dominio il cui DS che desideri esaminare. 

Cerca record DS:

Verranno presentati i record DS per il dominio specificato, con i dettagli dell'algoritmo, del tag chiave, del tipo di digest e dei valori digest effettivi.

Perché controllare i record DS? 

Ecco alcuni dei motivi principali per cui dovresti controllare regolarmente i record DS per il tuo dominio:

  • Garantire la convalida DNSSEC: i record DS configurati correttamente sono necessari per la verifica DNSSEC.
  • Prevenire lo spoofing DNS: i record DS aiutano anche a prevenire lo spoofing DNS, un tipo di attacco informatico in cui una parte malintenzionata risponde alle query DNS fingendosi il tuo dominio.
  • Prevenire l'avvelenamento della cache: l'avvelenamento della cache è anche un atto dannoso che può verificarsi senza un'adeguata verifica DNSSEC. Controllare i record DS aiuta a prevenirlo.
  • Prevenire gli attacchi Man-in-the-Middle: controllando regolarmente i record DS, puoi anche prevenire gli attacchi Man-in-the-Middle.

Domande frequenti

Quali informazioni sono incluse in un record DS?

Un record DS è costituito da un tag chiave, un numero di algoritmo, un tipo di digest e il digest. Il digest è l'hash del record DNSKEY.

Ci sono problemi o errori comuni associati ai record DS?

Sì. I problemi più comuni includono valori digest errati, TTL estremamente lunghi, Key Tag errati e così via. Tuttavia, il monitoraggio e la convalida regolari delle configurazioni DNSSEC possono aiutare a identificare e risolvere tali problemi in tempo. 

Cosa succede se i record DS sono configurati in modo errato?

I record DS configurati in modo errato possono causare errori di convalida DNSSEC. I resolver compatibili con DNSSEC non riescono a stabilire la catena di attendibilità, con conseguenti potenziali problemi di risoluzione DNS per il dominio. Può anche causare vari tipi di violazioni della sicurezza.

Disponibile anche in altre lingue

(EN) DS Lookup (PT) Pesquisa de registro DS (KO) DS 레코드 조회 (JA) DS レコード検索 (ES) Búsqueda de registros DS (ZH) DS 记录查找 (RU) Поиск записи DS