DNSSECskyddet

DNSSECskyddet avser det skydd som DNSSEC ger mot manipulation av DNS-data och mot spoofing av svar. DNSSEC står för Domain Name System Security Extensions och är en uppsättning säkerhetsförädlningar som tillför dataäkthet och integritet till DNS-svar. Skyddet innebär att klienter och program kan verifiera att ett DNS-svar är signerad av den officiella zonens myndighet och inte har ändrats på vägen. DNSSEC ger inte konfidentialitet eller kryptering av trafiken.

Så fungerar det: Zonsdata signeras digitalt och varje RR-set får en RRSIG-post. Nycklar lagras i DNSKEY-poster,

Fördelar och begränsningar: DNSSECskyddet minskar risken för cache-poisoning, turnkey-manipulation och andra attacker mot DNS-svar. Det ger