DNSSEC (ang. Domain Name System Security Extensions) to protokół podnoszący poziom zabezpieczenia DNS (Systemu Nazw Domen).W ramach tego protokołu, odpowiedzi napływające z serwerów nazw zostają zweryfikowane przechodząc przez tzw. „łańcuch zaufania”, co w rezultacie znacząco podwyższa poziom zabezpieczenia środowiska DNS.
W dniu 9. lipca 2010 system DNSSEC został wprowadzony dla domeny .eu, która tym samym stała się jedną z pierwszych domen najwyższego poziomu oferujących pełne zabezpieczenie strefowe w DNSSEC. Oznacza to, że weryfikacja stron .eu przebiega na każdym poziomie łańcucha zaufania aż do korzenia DNS, a każdy użytkownik odwiedzający strony .eu objęte systemem DNSSEC, może być pewien ich autentyczności.
Celem popularyzacji protokołu DNSSEC i wykorzystania jego pełnego potencjału technologicznego w Internecie, EURid wprowadził usługę podpisywania certyfikatów DNSSEC, która umożliwia rejestratorom bezproblemowe wdrożenie protokołu dla klientów zainteresowanych ochroną stron.
DNSSEC zapobiega przechwytywaniu ruchu sieciowego i przekierowywaniu go na fałszywe strony internetowe (np. na fałszywe strony internetowe banków) gdzie podstępem nakłania się użytkowników do ujawniania np. danych osobowych.
DNSSEC skutecznie uniemożliwia także przechwytywanie ruchu sieciowego w ramach tzw. cache-poisoning.
Informacje zawarte w DNS zostają opatrzone elektronicznym podpisem – co pozwala na zweryfikowanie pochodzenia i integralności danych DNS podczas ich wędrówki po Internecie. Wszystkie serwery nazw wykorzystywane są do sprawdzania danych DNS takich jak np.adresy IP dla stron internetowych lub lokalizacje serwerów pocztowych.Serwery te weryfikują podpisy w odpowiedziach na każdym poziomie hierarchii, dzięki czemu właściciele stron internetowych i użytkownicy mogą być pewni, że strony są godne zaufania.
Łańcuch zaufania powstaje poprzez weryfikację każdego poziomu hierarchii danych DNS poczynając od poziomu najniższego, a wiarygodność kolejnego poziomu jest gwarantowana przez poziom wyższy.
Szczegóły techniczne na temat działania DNSSEC oraz informacje o procedurach wdrożeniowych znajdą Państwo w dwóch raportach o nazwie „eu. Insights”, które można pobrać na stronie http://link.eurid.eu/insights.
Wprowadzona usługa wyręcza rejestratorów przy podpisywaniu certyfikatów dla nazw domen .eu, które mają zostać objęte zabezpieczeniem DNSSEC. Usługa ta zapewnia także dalszą pełną obsługę protokołu DNSSEC dla domeny objętej certyfikatem. Jeśli chcieliby Państwo wprowadzić zabezpieczenie DNSSEC dla swoich stron internetowych, to prosimy o skontaktowanie się ze swoim rejestratorem celem aktywacji usługi.