DNSSEC tworzy bezpieczny system nazw domen, dodając podpisy kryptograficzne do istniejących rekordów DNS.
Serwery poczty e-mail używają DNS do kierowania swoich wiadomości, co oznacza, że są podatne na problemy z bezpieczeństwem w infrastrukturze DNS.
E-maile powinny być wysyłane przez zaufane usługi/serwery Yahoo!, Hotmail i Gmail i inne używane na lokalnym rynku, a zamiast tego wysyłane są też przez nieuczciwe serwery pocztowe.
Atakujący wykorzystywali dziesiątki lat luki w systemie nazw domen (DNS) — nie sprawdza on poświadczeń przed zaakceptowaniem odpowiedzi.
Rozwiązaniem jest protokół o nazwie DNSSEC; dodaje warstwę zaufania do DNS, zapewniając uwierzytelnianie.
Te podpisy cyfrowe są przechowywane na serwerach Proxsystem nazw DNS wraz z popularnymi typami rekordów, takimi jak A, AAAA, MX, CNAME itp.
Sprawdzając skojarzony z nim podpis, możesz sprawdzić, czy żądany rekord DNS pochodzi z jego autorytatywnego serwera nazw i nie został zmieniony. -route, w przeciwieństwie do fałszywego rekordu wstrzykniętego podczas ataku typu man-in-the-middle.