DNSSEC: breve spiegazione

Le Domain Name System Security Extensions (DNSSEC) sono un'estensione del Domain Name System (DNS) e servono per garantire l'autenticità e l'integrità dei dati DNS.

Il destinatario di un messaggio DNS (risposta DNS) può verificare se le informazioni DNS trasmesse sono autentiche, ovvero se provengono effettivamente dal server DNS responsabile, tramite una firma incorporata nel messaggio DNS e due chiavi crittografiche. Se entrambe le verifiche danno risultati positivi, la risposta DNS viene considerata affidabile.

In questo modo si può impedire, ad esempio, che un aggressore riesca, inosservato, a reindirizzare un sito web a un sito web fraudolento tramite il cosiddetto (DNS-)Cache-Poisoning (avvelenamento della cache DNS).