DNSSEC ist eine Erweiterung des Domain-Name-Systems. Die Aufgabe von DNSSEC ist es, sicherzustellen, dass der Nutzer Daten von derjenigen Internetseite erhält, die er in seinen Browser eigegeben hat, und nicht von einer anderen. Dies könnte zum Beispiel der Fall sei, wenn ein Angreifer durch das sogenannte Cache-Poisoning die Daten auf dem Nameserver des Internetproviders verändert hat, um die Anfrage der Benutzer auf eine andere Webseite zu leiten. DNSSEC sorgt also einerseits für die Echtheit (Authentizität) der Daten. Es garantiert aber auch die Vollständigkeit und Unverändertheit (Integrität) der zurückgegebenen Daten. Technisch geschieht dies über die Signierung der DNS-Einträge auf den Nameservern.
DNSSEC ist eine Erweiterung des Domain-Name-Systems. Die Aufgabe von DNSSEC ist es, sicherzustellen, dass der Nutzer Daten von derjenigen Internetseite erhält, die er in seinen Browser eigegeben hat, und nicht von einer anderen. Dies könnte zum Beispiel der Fall sei, wenn ein Angreifer durch das sogenannte Cache-Poisoning die Daten auf dem Nameserver des Internetproviders verändert hat, um die Anfrage der Benutzer auf eine andere Webseite zu leiten.
DNSSEC sorgt also einerseits für die Echtheit (Authentizität) der Daten. Es garantiert aber auch die Vollständigkeit und Unverändertheit (Integrität) der zurückgegebenen Daten. Technisch geschieht dies über die Signierung der DNS-Einträge auf den Nameservern.