domainドメイン名システム（DNS）セキュリティ拡張機能（DNSSEC）は、インターネット上の重要な命名サービスを無効にしたり、アクセスを妨げる可能性のある攻撃からインターネットとそのユーザーを保護する手段です。セキュリティ拡張機能は、DNSサーバーがインターネットプロトコル（IP）アドレス変換関数を引き続き提供し続ける方法を作成しますが、DNSサーバーが一連の信頼関係を作成することにより互いに認証されるという追加の規定が追加されています。拡張機能を通じて、DNSサーバー間で共有されるデータは、通常、データが転送される既存のプロトコルに対して困難なレベルの整合性を達成します。関連するIPアドレス。しかし、インターネットが成長するにつれて、DNSのセキュリティ、プライバシー、およびDNSデータの整合性に関連する多くの問題が発生しました。プライバシーの問題に関して、問題はDNSサーバーの適切な構成によって早期に処理されました。それでも、DNSサーバーに、分散型サービス拒否（DDO）やバッファオーバーフロー攻撃など、あらゆるタイプのサーバーに影響を与える可能性のあるバッファーオーバーフロー攻撃など、さまざまな種類の攻撃を受ける可能性があります。ただし、DNSに固有のものは、誤った情報を導入してデータを中毒する外部ソースの問題です。4035を通じて。これらのドキュメントは、DNSセキュリティを公開キー認証手法を使用することで達成可能であると説明しています。DNSサーバーでの処理を緩和するために、暗号化ではなく、認証手法のみが使用されます。dnssecの仕組みは、DNS階層のさまざまな層間の信頼関係の作成によるものです。最上位レベルでは、DNSのルートドメインは、.com、.orgなどの下位ドメイン間の主要な中間として確立されます。その後、サブドメインはルートドメインに目を向け、信頼できるサードパーティと呼ばれるものとして機能し、他の人の信頼性を検証して、正確なDNSデータを相互に共有できるようにします。RFCSで説明されている方法は、ゾーン列挙と呼ばれます。外部のソースがネットワーク上のすべての名前付きコンピューターのIDを学習できるようになります。DNSが元々プライバシーのために設計されていなかったとしても、さまざまな法的および政府の義務がデータがプライベートであることを要求するという事実により、DNSセキュリティとゾーン列挙の問題でいくつかの論争が発生しました。RFC 5155に記載されている追加のプロトコルは、問題を完全に削除しないであろうDNSに追加のリソースレコードを実装する手段を説明しています。実装されたプロトコルは普遍的である必要があり、したがって、インターネットを使用しているすべてのコンピューター、サーバー、クライアントが理解する必要があります。ただし、DNSSECはDNSへのソフトウェア拡張により実装されているため、新しい方法をサポートするために古いシステムを適切に更新することが困難になりました。それでも、DNSSECメソッドの展開は、2009年後半から2010年初頭にルートレベルで始まり、多くの最新のコンピューターオペレーティングシステムにはDNSセキュリティ拡張機能が装備されています。