Domain Name System Security Extensions (DNSSEC) je protokol, který zvyšuje zabezpečení systému doménových jmen (Domain Name System - DNS) tím, že ověřuje odpovědi name serveru v takzvaném řetězci důvěry a zvyšuje tak bezpečnost DNS.
Doména .eu zavedla DNSSEC 9. června 2010 a je jednou z prvních domén nejvyšší úrovně (TLD), které mají kompletní řetězec důvěry DNSSEC. To je důležité, protože validace se provádí napříč celým systémem až po kořenovou zónu a znamená to, že kdokoli, kdo navštíví doménu .eu zabezpečenou DNSSEC, si může být jist její pravostí.
Implementaci DNSSEC chceme pro naše registrátory co nejvíce usnadnit, aby mohlo být podepsáno co nejvíce domén a tím plně využit potenciál této technologie. Proto jsme představili službu DNSSEC Signing Service (DSS), která umožňuje našim registrátorům bez obtíží využívat výhod, které DNSSEC nabízí.
DNSSEC zabraňuje útočníkům sledovat provoz na Internetu a přesměrovat jej na falešné webové stránky, které mohou z lidí vylákat osobní údaje, například falešné stránky internetového bankovnictví, které vypadají jako pravé.
Tento druh sledování provozu také může být způsoben útoky typu cache-poisoning a DNSSEC může tyto typy útoku překazit.
K DNS datům jsou připojeny digitální podpisy – tento proces je známý jako podepisování – takže lze původ a integritu DNS dat ověřit při jejich průchodu Internetem. Všechny name servery, k vyhledávání DNS dat (jako je IP adresa webových stránek nebo umístění e-mailového serveru) kontrolují platnost odpovědí podepsaných dat a zachovávají důvěru napříč hierarchií pro vlastníky stránek i uživatele.
Ověřením jednotlivých vrstev hierarchie zdola nahoru se vytvoří řetězec důvěry, takže důvěryhodnost jedné vrstvy je zaručena vrstvou, která je nad ní.
Technické informace o DNSSEC a informace o nasazování této technologie jsou obsaženy ve dvou zprávách „.eu Insights“, které jsou k dispozici ke stažení na http://link.eurid.eu/insights.
Tato služba podepisuje domény .eu technologií DNSSEC a stará se o následné úkoly související s údržbou podpisů. Pokud chcete svůj web zabezpečit, požádejte svého registrátora, aby DNSSEC pro Vaši doménu zprovoznil.