DNSSEC

DNSSEC staat voor Domain Name System Security Extensions en is een uitbreiding op het oude DNS systeem. Het gebruik van DNSSEC voorziet DNS records van een digitale handtekening en maakt het mogelijk voor de aanvrager van een DNS record om deze aanvraag te valideren. Het wordt dus onmogelijk om DNS spoofing of “man-in-the-middle” aanvallen uit te voeren. Om DNSSEC te laten werken, worden DNS servers voorzien van een systeem dat asymmetrische cryptografie toevoegt. Dit maakt het mogelijk om DNS records die worden opgevraagd, te “signeren” met een private key. De aanvrager kan dan nagaan met een public key of de ontvangen informatie authentiek is.