Domain Name System Security Extensions (extensii de securitate ale sistemului de nume de domeniu - DNSSEC) este un protocol care sporeşte securitatea Sistemului de nume de domeniu (DNS), verificând răspunsurile serverelor de nume prin ceea ce se numeşte „chain of trust”, conferind mai multă securitate DNS-ului.
.eu a implementat DNSSEC în 9 iunie 2010 şi este printre primele domenii de nivel superior care deţin un „chain of trust” complet prin DNSSEC. Aspectul acesta este important deoarece validarea are loc până la zona root a internetului, ceea ce înseamnă că oricine vizitează un nume de domeniu .eu cu capabilitate DNSSEC, poate avea încredere în legitimitatea acestuia.
DNSSEC împiedică atacatorii să intercepteze traficul web şi să îl redirecţioneze către site-uri web false, unde vizitatorii sunt înşelaţi să introducă date personale, cum ar fi site-urile false de internet banking care par să fie site-urile reale.
Interceptarea traficului poate fi cauzată şi de atacuri de tipul cache-poisoning, iar DNSSEC poate preveni succesul unui atac de cache-poisoning.
Datele DNS au ataşate semnături digitale - proces cunoscut sub denumirea de semnare - astfel încât originea şi integritatea datelor DNS pot fi verificate în timpul navigării propriu-zise. Toate serverele de nume utilizate pentru căutarea datelor DNS (cum ar fi adresa IP a unui site web sau localizarea unui server email) verifică validitatea răspunsurilor datelor semnate, menţinînd „încrederea” prin întreaga ierarhie a proprietarilor şi utilizatorilor site-ului web.
Un „chain of trust” este stabilit prin validarea fiecărui strat din ierarhie, de jos până sus, astfel veridicitatea unui strat fiind garantată de stratul superior.
Pentru mai multe detalii tehnice despre DNSSEC şi informaţii despre aplicareputeţi verifica cele două rapoarte „.eu Insights” care pot fi descărcate de la adresa http://link.eurid.eu/insights.