Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànTiện ích mở rộng bảo mật hệ thống tên miền (DNSSEC) là một bộ thông số kỹ thuật của Lực lượng đặc nhiệm kỹ thuật Internet (IETF) để bảo mật việc truyền dữ liệu trên Internet và bảo vệ các ứng dụng dựa trên hệ thống tên miền (DNS). DNSSEC được thiết kế để bảo vệ chống lại một số loại tấn công nhất định, đáng chú ý nhất là các cuộc tấn công trung gian và đầu độc bộ đệm đã được sử dụng để chiếm đoạt các truy vấn DNS.
DNSSEC dựa trên một số công nghệ khác nhau, đáng chú ý nhất là chữ ký số và mật mã khóa công khai. Chữ ký số được sử dụng để xác minh tính xác thực của dữ liệu được gửi qua hệ thống DNS, trong khi mật mã khóa công khai được sử dụng để cung cấp một lớp xác thực bổ sung. Cả hai công nghệ này đều được sử dụng cùng nhau để cung cấp cơ chế bảo mật để xác minh rằng truy vấn DNS đã được gửi chính xác đến đúng đích tên miền.
Để cung cấp giải pháp bảo mật hoàn chỉnh, DNSSEC cũng bao gồm một bộ giao thức được gọi là “bản ghi tài nguyên” cho phép chia sẻ thông tin xác thực giữa các máy chủ DNS khác nhau. Các giao thức bản ghi tài nguyên được sử dụng để tạo chứng chỉ kỹ thuật số cho bản ghi DNS và cho phép xác minh chữ ký do máy chủ cung cấp. Với xác thực bản ghi tài nguyên, máy chủ DNS có thể xác thực truy vấn DNS trước khi nó được gửi đi, khiến kẻ tấn công khó chặn truy vấn hoặc thực hiện thay đổi đối với truy vấn đó.
Cuối cùng, DNSSEC cũng bao gồm một bộ chính sách bảo mật được sử dụng để kiểm soát cách trao đổi dữ liệu giữa các máy chủ DNS khác nhau. Các chính sách này chỉ định các loại hồ sơ có thể được xác thực, các giao thức phải được sử dụng và cách thức chia sẻ thông tin xác thực. Việc triển khai các chính sách DNSSEC là một bước quan trọng để đảm bảo rằng hệ thống DNS an toàn nhất có thể.
Nhìn chung, DNSSEC là một phần quan trọng trong việc giữ an toàn cho Internet. Bằng cách cung cấp xác thực và mã hóa cho các truy vấn DNS, nó giúp đảm bảo rằng dữ liệu được gửi qua Internet được an toàn và chỉ người nhận dự định mới có thể truy cập được. Khi Internet tiếp tục phát triển về quy mô và độ phức tạp, DNSSEC sẽ vẫn là một phần thiết yếu để đảm bảo dữ liệu được giữ an toàn.
