Polski 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Bezpieczna siećRozszerzenia zabezpieczeń systemu nazw domen (DNSSEC) to zestaw specyfikacji Internet Engineering Task Force (IETF) służących do zabezpieczania transmisji danych w Internecie i ochrony aplikacji korzystających z systemu nazw domen (DNS). DNSSEC zaprojektowano w celu ochrony przed niektórymi rodzajami ataków, w szczególności przed atakami typu man-in-the-middle i zatruwaniem pamięci podręcznej, które były wykorzystywane do przechwytywania zapytań DNS.
DNSSEC opiera się na wielu różnych technologiach, w szczególności na podpisach cyfrowych i kryptografii klucza publicznego. Podpisy cyfrowe służą do weryfikacji autentyczności danych przesyłanych przez system DNS, natomiast kryptografia klucza publicznego służy jako dodatkowa warstwa uwierzytelnienia. Obie te technologie są stosowane łącznie w celu zapewnienia bezpiecznego mechanizmu sprawdzania, czy zapytanie DNS zostało poprawnie wysłane do właściwej domeny docelowej.
Aby zapewnić kompletne rozwiązanie zabezpieczające, DNSSEC zawiera również zestaw protokołów zwanych „rekordami zasobów”, które umożliwiają udostępnianie informacji uwierzytelniających pomiędzy różnymi serwerami DNS. Protokoły rekordów zasobów służą do generowania certyfikatów cyfrowych dla rekordów DNS i umożliwiają weryfikację podpisu dostarczonego przez serwer. Dzięki uwierzytelnianiu rekordów zasobów serwer DNS może uwierzytelnić zapytanie DNS przed jego wysłaniem, co utrudnia atakującym przechwycenie zapytania lub wprowadzenie w nim zmian.
Wreszcie DNSSEC obejmuje również zestaw zasad bezpieczeństwa, które służą do kontrolowania sposobu wymiany danych między różnymi serwerami DNS. Zasady te określają typy rekordów, które można uwierzytelniać, protokoły, których należy używać, oraz sposoby udostępniania informacji uwierzytelniających. Wdrożenie zasad DNSSEC jest ważnym krokiem w zapewnieniu maksymalnego bezpieczeństwa systemu DNS.
Ogólnie rzecz biorąc, DNSSEC jest ważnym elementem zapewniającym bezpieczeństwo Internetu. Zapewniając uwierzytelnianie i szyfrowanie zapytań DNS, pomaga zapewnić bezpieczeństwo danych przesyłanych przez Internet i dostęp do nich ma tylko zamierzony odbiorca. Ponieważ Internet stale rośnie pod względem wielkości i złożoności, DNSSEC pozostanie istotnym elementem zapewniającym bezpieczeństwo danych.
