DNSSEC
DNSSEC (Domain Name System Security Extensions) är en säkerhetstillägg för DNS (Domain Name System) som skyddar mot vissa typer av attacker genom att autentisera svar på DNS-förfrågningar. Traditionellt har DNS-förfrågningar varit oskyddade, vilket har gjort dem sårbara för olika typer av attacker, såsom cache poisoning och man-in-the-middle-attacker.
DNSSEC lägger till ett lager av säkerhet genom att använda kryptografiska signaturer för att verifiera att DNS-informationen kommer från en betrodd källa och inte har manipulerats. När en användare begär att få en domän översatt till en IP-adress, verifierar DNSSEC att den information som returneras är korrekt och äkta. Detta gör det mycket svårare för angripare att omdirigera trafik till falska webbplatser.
Skydd mot cache poisoning
Förhindrar att angripare manipulerar DNS-cachar för att omdirigera trafik till skadliga webbplatser.
Autentiserar DNS-data
Säkerställer att DNS-svaren är autentiska och inte har manipulerats under överföringen.