A Domain Name System Security Extensions (Domain név rendszer biztonsági kiterjesztések - DNSSEC) a domain név rendszer (DNS) biztonságát fokozó protokoll, amely a névszerver-válaszokat „bizalmi láncnak” (chain of trust) nevezett eljárással ellenőrzi, nagyobb biztonságot kölcsönözve a DNS-nek.
Az .eu a DNSSEC rendszert 2010. június 9-én vezette be, és a felsőszintű domain nevek közül az elsők közé tartozik, akik teljes DNSSEC bizalmi lánccal rendelkeznek. Ez fontos tényező, mivel a hitelesítés egészen az internet gyökérzónájáig zajlik, és azt jelenti, hogy bárki, aki DNSSEC rendszerrel védett .eu domain nevet látogat, bízhat abban, hogy legitim oldalon tartózkodik.
A DNSSEC megelőzi, hogy a támadók a webforgalmat elfogják és hamis honlapra, mint például a valódinak tűnő hamis internet-banking oldalakra irányítsák, ahol megtévesztően ráveszik a látogatókat személyi adataik megadására.
Az ilyen jellegű forgalom-lehallgatást gyorsítótár-fertőzés (cache-poisoning) támadások is okozhatják, a DNSSEC pedig megelőzi a gyorsítótár-fertőzés támadások sikerét.
Mivelhogy a DNSSEC csak akkor éri el teljes potenciálját, mikor az összes domain név aláírásra kerül, felettébb fontos számunkra, hogy a protokoll implementációja regisztrátoraink számára a lehető legegyszerűbb legyen. Ezért vezettük be a DNSSEC Signing Service (DSS) szolgálatunkat, mely lehetővé teszi regisztrátoraink számára, hogy a DNSSEC előnyeit komplikációmentesen használhassák.
A DNS-adatokhoz digitális aláírások kapcsolódnak - amit aláírási folyamatnak nevezünk -, így a DNS-adatok eredete és integritása ellenőrizhető, amint áthalad az Internet-hálón. A DNS-adatok kikeresésére használt összes névszerverek (mint például a weboldal IP-címe vagy egy e-mail szerver helye) ellenőrzi az aláírt adatos válaszok érvényességét, megőrizve a bizalmat a weboldal-tulajdonosok és felhasználók hierarchiájában.
A Bizalmi lánc úgy jön létre, hogy alulról-felfelé a hierarchia minden egyes rétegén érvényesítésre kerül sor, így az egyik réteg megbízhatóságát a felette levő réteg garantálja.
A DNSSEC rendszerrel kapcsolatos műszaki adatokat és az alkalmazás bevetéséről szóló információkat két .eu Insights jelentés részletezi, amely letölthető innen: http://link.eurid.eu/insights.
Ez a szolgálat aláírja (levédi) a .eu domain neveket a DNSSEC protokollal és gondoskodik az ismétlődő feladatokról, melyek a protokoll üzemeléséhez szükségesek. Ha te is le szeretnéd védeni honlapodat, lépj kapcsolatba regisztrátoroddal, és kérvényezd a DNSSEC aláírást domain neved számára.