X

Vi serve il cloud computing? Iniziate subito

Akamai logo
+1-8774252624
+1-8774252624
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud
Prova Akamai
Siete sotto attacco?
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud

Che cosa sono le deleghe lame?

Nel DNS (Domain Name System), le "deleghe lame " o le "risposte lame" si verificano quando uno o più server dei nomi che sono stati delegati a fornire le informazioni sul DNS autoritativo di un dominio non riescono ad eseguire questa operazione. Le deleghe lame possono causare tempi di ricerca del DNS più lunghi, user experience scadenti, performance SEO negative, potenziali problemi di risoluzione, vulnerabilità agli attacchi DNS e peggioramento delle performance del DNS per il dominio.

Diagramma che illustra i tre principi fondamentali di un'architettura di sicurezza Zero Trust: "Tutte le entità sono considerate non attendibili per impostazione predefinita", "Viene applicato l'accesso basato sul privilegio minimo", "Viene implementato un monitoraggio completo della sicurezza".

Che cos'è il DNS?

Il DNS (Domain Name System) è responsabile della conversione dei nomi, ad esempio, i domini web, in indirizzi IP. Per semplificare la navigazione del web agli utenti, i domini web sono costituiti da nomi come "esempio.com" che sono facili da leggere e da ricordare. Tuttavia, per connettersi ad un sito web, i computer devono conoscere il suo indirizzo IP effettivo, che, di solito, è una lunga stringa di caratteri alfanumerici (ad es., 2600:1401:4000:5b1::b63). Come in una rubrica telefonica, il DNS fornisce rapidamente l'indirizzo IP di un dominio web che un utente digita in un browser web. Inoltre, il DNS fornisce gli indirizzi IP quando gli utenti fanno clic su un collegamento oppure quando dispositivi o applicazioni devono accedere ad altre risorse simili sul web.

Come funziona il DNS?

Quando un utente tenta di connettersi ad un sito web, un dispositivo o una risorsa su Internet, il suo dispositivo cerca di individuare l'indirizzo IP del sito web selezionato inviando una richiesta o una query DNS ad una rete di server DNS. I server dei nomi (NS) del DNS autoritativo sono responsabili di conservare i record DNS ufficiali che identificano l'indirizzo IP corretto per ciascun sito web, dispositivo o risorsa. I server DNS ricorsivi sono intermediari tra il dispositivo dell'utente e il server DNS autoritativo. I server ricorsivi, detti anche resolver ricorsivi, risiedono più vicini agli utenti e conservano molti record DNS memorizzati nella cache. In tal modo, possono generare rapidamente gli indirizzi IP per i domini web richiesti frequentemente o ripetutamente dagli utenti. Se il server ricorsivo non ha memorizzato un record DNS, richiederà ad altri server dei nomi o recupererà i dati dai server dei nomi autoritativi che sono stati delegati a conservare i record NS per il dominio. Il server ricorsivo trasmette nuovamente l'indirizzo IP al dispositivo dell'utente, che carica il sito web corretto in un'applicazione come un browser o stabilisce la corretta connessione con un'applicazione o un servizio.

Come si verifica la delega lame?

La delega lame si verifica quando i server dei nomi che sono responsabili di fornire una risposta autoritativa per un dominio non riescono a rispondere alle query DNS o rispondono in modo errato. La delega lame potrebbe essere il risultato delle seguenti cause:

  • Mancanza di disponibilità. Le deleghe lame possono verificarsi quando un server dei nomi è irraggiungibile o non funziona oppure se l'indirizzo IP del server dei nomi non è instradato.
  • Configurazione errata. Se i server dei nomi sono configurati in modo errato o il loro software DNS non funziona correttamente, non riusciranno a rispondere alle query.
  • Mancanza di connettività. Problemi di connettività di rete o restrizioni del firewall potrebbero rendere i server dei nomi non raggiungibili.
  • Incoerenza. Se le configurazioni del DNS in vari server dei nomi delegati sono incoerenti, potrebbero causare una delega lame. Gli errori di configurazione possono verificarsi se esistono differenze nei dati della zona DNS o se viene eseguito un trasferimento ad una zona errata.
  • Inesistente. Se i server dei nomi specificati per un dominio non esistono o sono stati rimossi senza aggiornare i record della delega, i server dei nomi non riusciranno a rispondere correttamente ad una query DNS.
  • Mancanza di aggiornamenti. Se è stata effettuata una nuova delega, ma non è stato ancora configurato o aggiornato uno specifico server dei nomi, il server dei nomi non riuscirà a restituire una risposta accurata ad una query DNS.

Quali sono le conseguenze di una delega lame?

Le deleghe lame possono avere una serie di impatti negativi, tra cui:

  • Tempi di ricerca più lunghi. Con la delega lame, le richieste DNS potrebbero aver bisogno di più tempo per le risoluzioni, creando ritardi nel caricamento delle pagine web e nell'accesso alle risorse web.
  • Errori di risoluzione. In una delega lame, la risoluzione DNS per il dominio potrebbe non riuscire, impedendo ad utenti e dispositivi di raggiungere il dominio, causando perdita di funzionalità e problemi di downtime.
  • Peggioramento delle user experience. I tempi di ricerca più lunghi e gli errori di risoluzione implicano inevitabilmente scarse user experience, con possibili ritardi, timeout o errori.
  • Minacce alla sicurezza. I criminali possono sfruttare i server dei nomi che non rispondono o che non sono configurati correttamente per sferrare una serie di attacchi DNS come l'hijacking del DNS, il cache poisoning o gli attacchi di amplificazione.
  • Scarse performance della ricerca organica. I domini con frequenti deleghe lame potrebbero non venire visualizzati in alto nelle pagine dei risultati dei motori di ricerca (SERP) poiché questi ultimi hanno problemi ad accedere, ad introdursi e ad indicizzare il dominio.
  • Danni alla reputazione online. Se le deleghe lame si verificano frequentemente, la reputazione online di un sito web o di un dominio potrebbe risultare danneggiata, facendo diminuire la fiducia di utenti e clienti.

Come si possono prevenire le deleghe lame?

I team IT e addetti alla sicurezza possono seguire alcune best practice per prevenire le deleghe lame e garantire un funzionamento efficiente dei servizi DNS.

  • Una verifica regolare della configurazione dei server dei nomi può garantirne un'impostazione corretta per poter rispondere alle query DNS.
  • La distribuzione della delega DNS tra più server dei nomi situati in varie sedi e reti può aiutare a ridurre la ridondanza, consentendo al sistema di continuare a gestire le query se un server non riesce a rispondere.
  • Il monitoraggio proattivo dell'integrità e della capacità di rispondere del server dei nomi consente di rilevare tempestivamente eventuali problemi.
  • L'esecuzione di regolari controlli del DNS aiuta a verificare che le informazioni sulla delega siano aggiornate, accurate e coerenti tra tutti i server DNS autoritativi.
  • L'attivazione del DNSSEC (DNS Security Extension) migliora la sicurezza e l'integrità della risoluzione del DNS, garantendo che le risposte del DNS sia autentiche e riducendo il rischio di spoofing.
  • La scelta di un provider di hosting DNS di livello superiore garantisce l'accesso ad una solida infrastruttura, ad elevate competenze sul DNS e agli strumenti necessari per prevenire le deleghe lame.

Perché i clienti scelgono Akamai

Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi.

Scoprite tutte le soluzioni per la sicurezza di Akamai

Vai avanti