DNSSEC (Domain Name System Security Extensions) é o nome dado às extensões de segurança ao protocolo DNS (Domain Name System) concebidas para proteger e autenticar o tráfego DNS.

Estas extensões validam os dados através de assinaturas digitais, fazendo uso da tecnologia de criptografia assimétrica para assegurar a autenticidade e a integridade da informação trocada entre servidores DNS e entre estes e as aplicações do utilizador.

Os mecanismos de segurança previstos no DNSSEC são complementares e transparentes para o utilizador, não interferindo, desta forma, com o normal funcionamento do protocolo DNS.

As extensões DNSSEC visam melhorar a confiabilidade dos utilizadores nos serviços prestados, nomeadamente:

– Suprimir fragilidades do protocolo DNS;
– Prevenir ataques do tipo man-in-the middle e cache poisoning;
– Reduzir o risco de manipulação de informação;
– Reforçar a fiabilidade do sistema.

As ameaças de segurança e a consciencialização dessa realidade têm vindo a ocupar um lugar de destaque nas preocupações por parte das entidades responsáveis por esta matéria, pelo que a procura de soluções que garantam um ambiente mais seguro no serviço e na rede é uma preocupação mundial por parte dos especialistas.

Na sequência dos desenvolvimentos internacionais, têm vindo a ser criadas as condições necessárias para a adoção deste mecanismo de segurança em torno da comunidade DNS e é já considerável o número de TLDs (Top Level Domains) que já disponibilizam este mecanismo aos seus utilizadores e em julho de 2010 após a Root (ou servidor de raiz) ter sido assinada, veio permitir propagar a cadeia de confiança DNSSEC a toda a estrutura hierárquica do DNS, simplificando todo o processo.

Para que se obtenha total proveito deste serviço é necessário haver uma implementação DNSSEC de todas as partes, desde a root aos TLDs, ISPs (Internet Service Provider), operadores técnicos de domínios, aplicações e sistemas operativos, e deste modo será possível que este serviço chegue ao cliente final.