TCP/IP Protocol Suite

Application Layer Protocols

網域名稱系統安全擴充程式 Domain Name System Security Extensions (DNSSEC)
為了保護網域名稱系統(DNS)，網際網路工程任務組(Internet Engineering 設計了 DNS Security (DNSSEC)。DNSSEC 使用數位簽名的安全服務來提供訊息來源驗證和訊息整合。但 DNSSEC 無法對 DNS 訊息提供保密，也無法防備 denial-of-service 攻擊。

DNSSEC 如何運作：
DNSSEC 是建立在 asymmetric keys- 公鑰和私鑰的觀念上。
DNSSEC 對每一個網域名稱的 DNS 資訊加上數位簽名。
當一個訪客由網路瀏覽器進入網域名稱的 URL，resolver 核對數位簽名。
數位簽名必須符合在登記名冊(registry)檔案內的數值，否則 resolver 將會拒絕回應。