beschreibt eine Protokoll-Erweiterung des DNS, mit der die Authentizität und die Datenintegrität der verwendeten Transaktionen gewährleistet werden soll.
Eine Server-Authentifizierung oder eine Verschlüsselung findet dabei nicht statt.
Durch eine digitale Signierung des RR, der die gesuchte IP-Adresse enthält, (RRSIG genannt) kann die Anfrage bei einem beliebigen DNS-Server beim zuständigen Root-Server verifiziert werden.
RFC - Request for Comments
RFC 4033 - DNS Security Introduction and Requirements
RFC 4034 - Resource Records for the DNS Security Extensions
RFC 4035 - Protocol Modifications for the DNS Security Extensions
RFC 4641 - DNSSEC Operational Practices
RFC 5155 - DNS Security (DNSSEC) Hashed Authenticated Denial of Existence
RFC 5910 - Domain Name System (DNS) Security Extensions Mapping for the Extensible Provisioning Protocol (EPP)
Weiterführende Links
{DNSSEC - The DNS Security Extensions - Protocol Home Page
- http://www.dnssec.net/}
[DNSSEC in der .de-Zone
- http://www.denic.de/domains/dnssec.html] @ denic.de