Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetAlan Adı Sistemi Güvenlik Uzantıları (DNSSEC), İnternet üzerindeki veri iletimlerini güvence altına almak ve alan adı sistemine (DNS) dayanan uygulamaları korumak için bir dizi İnternet Mühendisliği Görev Gücü (IETF) spesifikasyonudur. DNSSEC, başta DNS sorgularını ele geçirmek için kullanılan man-in-the-middle ve cache-poisoning saldırıları olmak üzere belirli saldırı türlerine karşı koruma sağlamak üzere tasarlanmıştır.
DNSSEC, başta dijital imzalar ve açık anahtar kriptografisi olmak üzere bir dizi farklı teknolojiye dayanır. Dijital imzalar DNS sistemi aracılığıyla gönderilen verilerin gerçekliğini doğrulamak için kullanılırken, açık anahtar kriptografisi ek bir kimlik doğrulama katmanı sağlamak için kullanılır. Bu teknolojilerin her ikisi de bir DNS sorgusunun doğru etki alanı hedefine doğru şekilde gönderildiğini doğrulamak için güvenli bir mekanizma sağlamak amacıyla birlikte kullanılır.
Eksiksiz bir güvenlik çözümü sağlamak amacıyla DNSSEC, kimlik doğrulama bilgilerinin farklı DNS sunucuları arasında paylaşılmasına olanak tanıyan ve "kaynak kayıtları" olarak bilinen bir dizi protokolü de içerir. Kaynak kaydı protokolleri, DNS kayıtları için dijital sertifikalar oluşturmak ve sunucu tarafından sağlanan imzanın doğrulanmasına izin vermek için kullanılır. Kaynak kaydı kimlik doğrulaması ile DNS sunucusu bir DNS sorgusunu gönderilmeden önce doğrulayabilir, böylece saldırganların sorguyu ele geçirmesi veya üzerinde değişiklik yapması daha zor hale gelir.
Son olarak DNSSEC, farklı DNS sunucuları arasında veri alışverişinin nasıl yapıldığını kontrol etmek için kullanılan bir dizi güvenlik ilkesi de içerir. Bu ilkeler kimlik doğrulaması yapılabilecek kayıt türlerini, kullanılması gereken protokolleri ve kimlik doğrulama bilgilerinin paylaşılma yollarını belirtir. DNSSEC ilkelerinin uygulanması, DNS sisteminin mümkün olduğunca güvenli olmasını sağlamada önemli bir adımdır.
Genel olarak, DNSSEC İnternet'i güvenli tutmanın önemli bir parçasıdır. DNS sorguları için kimlik doğrulama ve şifreleme sağlayarak, İnternet üzerinden gönderilen verilerin güvenli olmasını ve yalnızca amaçlanan alıcı tarafından erişilebilmesini sağlamaya yardımcı olur. İnternet boyut ve karmaşıklık açısından büyümeye devam ettikçe, DNSSEC verilerin güvende tutulmasını sağlamanın önemli bir parçası olmaya devam edecektir.
