DNSSEC

Guide e tutorial DNSSEC: firmare e validare le zone DNS per rafforzare la sicurezza della tua infrastruttura.

11 articoli

marzo 2026

Illustrazione dei 5 pilastri del NIST SP 800-81r3 per la sicurezza DNS

CaptainDNS · 21 marzo 2026

NIST SP 800-81r3: cosa cambia con la nuova guida alla sicurezza DNS

Analisi completa del NIST SP 800-81r3 pubblicato il 19 marzo 2026. Protective DNS, DNSSEC, DNS cifrato: le raccomandazioni chiave per proteggere la tua infrastruttura.

Schema che mostra il legame tra DNSSEC, le autorità di certificazione e l'emissione di certificati TLS dopo il Ballot SC-085v2

CaptainDNS · 19 marzo 2026

Ballot SC-085v2: le autorità di certificazione verificano DNSSEC prima di emettere un certificato TLS

Dal 15 marzo 2026, il CA/Browser Forum impone alle CA di verificare DNSSEC durante la validazione del dominio. Questa guida spiega il contesto, l'impatto e come verificare la tua configurazione.

Cronologia della riduzione della durata di vita dei certificati TLS da 398 a 47 giorni tra il 2026 e il 2029

CaptainDNS · 19 marzo 2026

SC-081v3: certificati TLS di 47 giorni, perché e come prepararsi

Il CA/Browser Forum ha votato la riduzione progressiva della durata di vita dei certificati TLS da 398 a 47 giorni entro marzo 2029. Calendario, motivazioni, impatto e guida pratica.

Schema della migrazione MX Microsoft 365 da mail.protection.outlook.com a mx.microsoft con DNSSEC

CaptainDNS · 6 marzo 2026

Migrazione MX Microsoft 365 verso mx.microsoft: DNSSEC automatico, Graph API obbligatoria e azioni da intraprendere prima di luglio 2026

Microsoft cambia il provisioning DNS dei domini Exchange Online. I MX passano da mail.protection.outlook.com a mx.microsoft per facilitare l'adozione di DNSSEC. Ecco cosa cambia e cosa devi fare.

febbraio 2026

Diagnosi SERVFAIL DNSSEC: albero decisionale per identificare e correggere la causa di un SERVFAIL dopo l'attivazione di DNSSEC

CaptainDNS · 25 febbraio 2026

SERVFAIL dopo l'attivazione di DNSSEC: diagnosi e correzione

Un SERVFAIL dopo l'attivazione di DNSSEC segnala un anello rotto nella catena. Questa guida identifica la causa e mostra come correggere, passo dopo passo.

Schema del flusso DANE tra un mittente SMTP ed Exchange Online con DNSSEC e TLSA

CaptainDNS · 24 febbraio 2026

Implementare DANE per Exchange Online e Microsoft 365

Microsoft 365 supporta DANE inbound dal 2024. Questa guida spiega come attivarlo, configurare DNSSEC sul tuo dominio e verificare il deployment.

CaptainDNS · 23 febbraio 2026

Troubleshooting DANE/TLSA: diagnosticare e correggere gli errori comuni

La tua configurazione DANE non funziona più dopo un rinnovo del certificato? Impara a identificare e correggere i 5 errori DANE/TLSA più comuni.

Schema architetturale che mostra Postfix, Bind9 e Let's Encrypt collegati tramite DANE/TLSA

CaptainDNS · 22 febbraio 2026

Configurare DANE/TLSA con Postfix, Bind e Let's Encrypt

Tutorial passo-passo per implementare DANE su un server mail self-hosted con Postfix, Bind9, DNSSEC e Let's Encrypt.

Catena di fiducia DNSSEC: dalla root DNS al dominio, ogni livello verifica il successivo con chiavi crittografiche

CaptainDNS · 22 febbraio 2026

Capire la catena di fiducia DNSSEC in 5 minuti

La catena di fiducia è il principio fondamentale di DNSSEC. Questa guida spiega ogni anello, dalla root DNS al tuo dominio, con schemi chiari.

DANE/TLSA: autenticare i certificati TLS dei server email tramite DNS e DNSSEC

CaptainDNS · 21 febbraio 2026

DANE/TLSA: la guida completa per autenticare i certificati email via DNS

DANE (RFC 6698/7672) lega i certificati TLS ai nomi di dominio tramite record DNS TLSA firmati con DNSSEC. Scopri come implementarlo per proteggere il trasporto SMTP.

Attivare DNSSEC presso i principali registrar: Cloudflare, OVH, GoDaddy, Namecheap, Route 53, Google Domains

CaptainDNS · 21 febbraio 2026

Attivare DNSSEC: guida passo passo per registrar

DNSSEC protegge i tuoi visitatori dal DNS spoofing. Questa guida copre l'attivazione passo passo presso i 6 registrar più popolari, con verifica istantanea.