Preskoči na vsebino 
Varnostne razširitve sistema domenskih imen
Dnssec je niz standardov v Internetki zagotavljajo jamstvo za varnostne mehanizme. Tudi za te velja avtentičnost in celovitost Podatki. Udeleženec programa dnssec lahko preveri določene podatke o območju. S tem lahko tudi preverite, ali so podatki območja DNS enaki podatkom, ki jih je ustvarjalec odobril v območju.
Ni šifriranja podatkov
Dnssec je bil razvit za boj proti zastrupljanju predpomnilnika. Digitalni podpisi so zaščiteni med prenosom zapisov o virih. Preverjanje pristnosti se nikoli ne izvaja v strežnikih ali odjemalcih. Z dnssec podatki niso šifrirani. Asimetrični kriptosistem. Lastnik določene informacije se imenuje glavni strežnik. Tam je tudi območje, ki ga je treba zavarovati. Vsak posamezen zapis je podpisan z zasebnim ali tajnim ključem. Avtentičnost in celovitost je mogoče potrditi z javnim ključem. Razširitev EDNS ima prednost pred dnssec. S to razširitvijo lahko uporabite dodatne parametre. S to razširitvijo je odpravljena tudi omejitev velikosti 512 bajtov. Daljša sporočila DNS so potrebna, če je treba prenesti ključ ali podpis.
Kako deluje sistem DNS?
Informacije v zapisu RR, tj. zapisu vira, so na voljo na spletnem mestu dnssec. Ti zagotavljajo pristnost informacij z digitalnim podpisom. Lastnik teh informacij je glavni strežnik v območju. Tudi ta je verodostojen. Za vsako območje, ki ga je treba zavarovati, obstaja ključ za opevanje območja, tj. ključ območja. Par je sestavljen iz javnega in zasebnega ključa. Javni del ključa območja je vključen v datoteko območja kot zapis vira DNSKEY. Zasebni ključ zagotavlja, da je vsak posamezni RR digitalno podpisan v območju. V ta namen se izpolni zapis o viru, ki je nato zapis o viru RRSIG. Ta vsebuje podpis za vnos DNS.
Pri vsaki od teh transakcij se skupaj z običajnim zapisom o sredstvih pošlje RRSIG-RR. V primeru prenosa v območju ga najprej prejmejo podrejeni. Če je ločljivost dobra, se ta shranjuje v predpomnilnik. Revolver, ki je zahteval RR, ga prejme zadnji. Z javnim ključem območja lahko potrdite podpis.
Ocenjevanje
Pri dnssec so rešitelji DNS končne naprave, na primer računalnik ali pametni telefon, v katerih zapisov ni mogoče potrditi. Stub resolverji so preprosto zgrajeni programi, ki lahko v celoti razrešijo ime. Tudi v rekurzivnem imenskem strežniku. Za razrešitev tega imena pošlje imenski strežnik zahtevo imenskemu strežniku v lokalnem omrežju ali tudi v omrežju PONUDNIK INTERNETNIH STORITEVizraziti ponudniki internetnih storitev.
Nastavljen je bit DO, ki lahko obvesti razreševalnik imenskega strežnika, da je treba zapis potrditi. Vendar pa mora za to reševalnik z oporiščem podpirati razširitev EDNS za dnssec. Na ta način lahko tudi strežnik zaupate. To pomeni, da je mogoče preverjanje vedno izvesti.
To je neodvisno od vsebine in prisotnosti bita DO. Če strežnik vrne splošno napako, je šlo nekaj narobe. Če je bil uspešen, strežnik vrne odgovor AD bit. AD pomeni overjene podatke. Pri reševalniku z oklepajem ni mogoče ugotoviti, ali je napako povzročilo neuspešno preverjanje ali drug vzrok. Vzrok je lahko okvara omrežja ali okvara imenskega strežnika v zahtevanem imenu domene.
