DNSSEC wprowadzenie
Jakie korzyści daje DNSSEC?
Na początku warto wspomnieć, że protokół DNS (czyli system nazw domenowych) zaprojektowano tak, aby w szybki i prosty sposób użytkownik Internetu otrzymał połączenie z poszukiwanym zasobem. Tworząc koncepcję nie przewidziano bardzo szybkiej popularyzacji Internetu, mnogości usług dostępnych przez DNS oraz związanych z tym zagrożeń. Informacje przesyłane w ten sposób nie są utajnione, ani zabezpieczone przed podrobieniem czy modyfikacją. Potencjalnie, dane mogą zostać sfałszowane bądź zmienione w wielu miejscach w sieci. A po ich wprowadzeniu do pamięci podręcznej serwerów DNS, przez dłuższy czas są udostępniane kolejnym użytkownikom.
DNS jest obecnie najczęściej wykorzystywanym mechanizmem przez inne protokoły/usługi Internetu (np. usługa stron internetowych www i protokół HTTP). Dotychczas zwracano głównie uwagę na bezpieczeństwo samych usług, tj. zabezpieczanie dostępu do serwisów bankowych, szyfrowanie poczty elektronicznej, pomijając zabezpieczenie samych nazw domen internetowych, będących podstawą działania tych usług. Powoduje to narażenie użytkowników Internetu na nieświadome ujawnienie istotnych danych (np. tożsamości czy haseł), na fałszywych ("podmienionych") stronach internetowych, utworzonych na prawdziwych domenach, a przez to na utratę kontroli, np. nad kontem bankowym, pocztą elektroniczną czy profilem w serwisie społecznościowym. Dostrzegając te słabości protokołu DNS, wprowadzono do niego mechanizm pozwalający na weryfikację autentyczności otrzymywanych odpowiedzi, tj. DNSSEC.