DNSSEC

DNSSEC (Domain Name System Security Extensions) est un protocole permettant de sécuriser le système de noms de domaine (DNS), pour assurer l'authenticité et l'intégrité des données DNS.

Le destinataire d'une réponse DNS peut ainsi, grâce à une signature intégrée et à deux clés cryptographiques, vérifier si les informations DNS transmises sont authentiques, c'est-à-dire si elles proviennent effectivement du serveur DNS responsable. Si les deux contrôles donnent des résultats positifs, la réponse DNS est considérée comme fiable (valide).

De cette façon, il est possible d'éviter par exemple, qu'un attaquant puisse rediriger un visisteur d'un site Web vers un site frauduleux par ce qu'on appelle un empoisonement du cache DNS (DNS cache poisoning).