A domain névrendszer (DNS) biztonsági kiterjesztései (DNSSEC) eszközök az internet és felhasználók védelmére az esetleges támadásoktól, amelyek az interneten az alapvető elnevezési szolgáltatásokhoz való hozzáférést letilthatják vagy akadályozhatják.A biztonsági kiterjesztések lehetővé teszik a DNS -kiszolgálók számára, hogy továbbra is biztosítsák az internetes protokoll (IP) cím fordítási funkcióit, de azzal a kiegészítő rendelkezéssel, hogy a DNS -kiszolgálók hitelesítik egymást egy bizalmi kapcsolatok sorozatának létrehozásával.A kiterjesztések révén a DNS -kiszolgálók között megosztott adatok olyan integritást is elérnek, amely általában nehéz a meglévő protokollnál, amellyel az adatokat továbbítják.kapcsolódó IP -címeik.Ahogy az internet növekedett, a DNS biztonságával, magánéletével és a DNS -adatok integritásával kapcsolatos számos probléma kialakult.Az adatvédelmi kérdések vonatkozásában a problémát a DNS -kiszolgálók megfelelő konfigurációjával korán kezelték.Ennek ellenére lehetséges, hogy a DNS -kiszolgálót számos különféle támadásnak vetik alá, például az elosztott szolgáltatási megtagadás (DDOS) és a puffer túlcsordulási támadások, amelyek bármilyen típusú szerver befolyásolhatnak.A DNS -re jellemző azonban néhány külső forrás kérdése, amely az adatokat hamis információk bevezetésével mérgezi.A 4035 -ig. Ezek a dokumentumok a DNS biztonságát a nyilvános kulcs hitelesítési technikák használatával érhetik el.A DNS -kiszolgálók feldolgozásának enyhítésére csak a hitelesítési technikákat alkalmazzák, és nem a titkosítást.

A DNSSEC működésének módja a DNS -hierarchia különböző szintjei közötti bizalmi kapcsolatok létrehozása révén.A legfelső szinten a DNS gyökérdoménje az alsó tartományok, például a .com, .org és így tovább.Az aldomének ezután a gyökér tartományra néznek, amely megbízható harmadik félnek nevezi, hogy validálja a többiek hitelességét, hogy pontos DNS-adatokat oszthassanak egymással.Az RFC -kben leírt módszereket zóna -felsorolásnak nevezzük.Lehetővé válik, hogy egy külső forrás megtanulja a hálózat minden megnevezett számítógépének személyazonosságát.Néhány vita kialakult a DNS -biztonsággal és a zóna -felsorolási problémával, mivel annak ellenére, hogy a DNS -t eredetileg nem a magánéletre tervezték, a különféle jogi és kormányzati kötelezettségek megkövetelik, hogy az adatok magánszemélyek maradjanak.Az RFC 5155 -ben leírt további protokoll egy további erőforrás -nyilvántartás bevezetésének eszközét írja le a DNS -be, amely enyhítheti a problémát, bár nem távolítja el teljesen.A megvalósított protokolloknak univerzálisaknak kell lenniük, ezért minden olyan számítógép, szerver és ügyfel, akik az internetet használják.Mivel a DNSSEC -t a DNS szoftverbővítésével valósítják meg, azonban az új módszerek támogatása érdekében néhány nehézség merült fel az öreg rendszerek megfelelő frissítésében.Ennek ellenére a DNSSEC módszerek telepítése a gyökér szintjén 2009 végén és 2010 elején kezdődött, és sok modern számítógépes operációs rendszer fel van szerelve a DNS biztonsági kiterjesztésekkel.