DNSSECvarmennus

DNSSECvarmennus tarkoittaa DNSSEC-tekniikan avulla tapahtuvaa vastauksien aitouden ja eheyden varmistamista. DNSSEC lisää kryptografiset allekirjoitukset sekä julkisen avaimen infrastruktuurin DNS-vastauksiin, jolloin vastaanottaja voi todentaa, että vastaukset ovat peräisin oikeasta nimipalvelimesta eikä niitä ole muutettu matkan varrella. Varmentaminen on keskeistä suojauksessa cache-poisoningia ja man-in-the-middle -hyökkäyksiä vastaan.

Toteutus perustuu luottamusketjuun. Root-alueen DNSKEY-tiedot ovat luottamuksen perusta, ja jokainen nimipalvelu tallentaa DS-tietueen vanhemman zonen DNSKEY-tiedoista.

DNSSEC-varmennus vaatii, että DNS-resolver on konfiguroitu suorittamaan varmistuksen, sekä että luottamusankkureita pidetään ajan tasalla. Yleisiä ratkaisuja

Hyötyinä ovat paremman turvallisuuden tarjoaminen nimipalvelinvastauksille ja vähintäänkin parempi suoja väitetylle lähteelle. Haasteita ovat avainkierrätys, DS-tietueiden