DNSSEC

EN: DNSSEC

Набор расширений IETF (RFC 4033–4035), добавляющих криптографические подписи к DNS-записям. Каждая зона подписывает наборы ресурсных записей приватным ключом; резолвер проверяет цепочку доверия от корневого DNSKEY до записи, защищая от cache poisoning. DNSSEC обеспечивает подлинность и целостность, но не конфиденциальность; перечисление зоны через NSEC остаётся известной слабостью.