DNSSEC står för Domain Name System Security Extensions och är en säkerhetsutökning för DNS-protokollet. DNS är en viktig del av internets infrastruktur, eftersom det är den som översätter domännamn till IP-adresser som används för att lokalisera datorer och andra nätverksenheter.
DNSSEC lägger till en kryptografisk säkerhetsnivå till DNS genom att använda digitala signaturer för att verifiera att informationen som skickas mellan DNS-servrar är autentisk och inte manipulerad. Detta hjälper till att skydda mot möjliga attacker som exempelvis ”DNS-spoofing” (att skicka falsk DNS-information) och ”man-in-the-middle” attacker.
DNSSEC fungerar genom att använda en hierarkisk struktur där den högre nivån signerar informationen som tillhör den lägre nivån. Detta gör det möjligt att verifiera att den information som skickas från en DNS-server är autentisk, eftersom den har signerats av en högre auktoritet.
DNSSEC kan vara en viktig säkerhetsmekanism för organisationer som hanterar känslig information eller som har höga krav på datasäkerhet. Genom att använda DNSSEC kan man minska risken för att attacker mot DNS-infrastrukturen lyckas.
Läs vår fullständiga artikel om DNSSEC.