Протоколът DNSSEC (Domain Name System Security Extensions) осигурява допълнителна защита на системата за домейн имена (Domain Name System, DNS) чрез проверка на отговорите на нейм сървъра в процес, наречен „верига на доверие” (chain of trust),правейки по този начин системата за домейн имена по-защитена.
Регистърът на домейн .eu имплементира DNSSEC на 9 юни 2010 г., домейнът .eu стана един от първите домейни от първо ниво, предлагащи завършен процес “chain of trust” на протокол DNSSEC. Това е важно поради факта, че удостоверяването на автеничността се извършва на всяко следващо ниво чак до кореновата зона на интернет, благодарение на което всеки потребител, който посещава домейн име .eu с DNSSEC защита, може да бъде сигурен в неговата автентичност.
Тъй като DNSSEC може да достигне пълния си потенциал само след като е бил приет за всички имена на домейни, ние искаме да улесним максимално нашите регистратори за въвеждането на Протокола. Ето защо въведохме DNSSEC Signing Service (DSS) (Услуга за подписване), която позволява на нашите регистратори да се възползват безпрепятствено от всички предимства на Протокола DNSSEC.
DNSSEC не позволява външни атаки да прекъснат уеб трафика и да го пренасочат към фалшиви уеб сайтове, които могат да заблудят хората и те да предоставят лични данни, напр. фалшиф сайт за интернет банкиране, който изглежда като оригиналния.
Прекъсването на трафика може да бъде причинено от атаки от типа “отравяне на DNS кеша” (cache-poisoning attacks), които DNSSEC може да предотвратява.
Върху ресурсните записи в зоната на даден домейн се влагат електронни подписи – процес, наричан „подписване”, така че автентичността на ресурсните записи в зоната на даден домейн може да бъде проверявана в интернет. Всички нейм сървъри, използвани за получаване на данни по пътя на DNS заявка ,като например IP адрес на уеб сайт или местоположение на имейл сървър, проверяват валидността на подписаните данни, като по този начин запазват доверието на притежателите и потребителите на уебсайта в цялата йерархия.
Тази „верига на доверие” (chain of trust) се утвърждава чрез проверка на всяко ниво от йерархията отдолу нагоре, така че автентичността на едно ниво гарантира това над него.
Повече технически данни за DNSSEC и информация за нивото на имплементация на протокола са на разположение в двата .eu доклада от серията Insights, които можете да свалите на http://link.eurid.eu/insights.
Тази услуга добавя протокола DNSSEC за .eu имена на домейни с и се грижи за повтарящи се процеси, необходими за неговото поддържане. Ако желаете да защитите Вашия сайт, моля обърнете се към Вашия регистратор, за да активира услугата за DNSSEC за Вашето име на домейн.