DNSSEC被視為解決DNS通訊或傳輸資訊時的保密解決方案，可以協助DNS各層的伺服器在分散式架構下， DNS伺服器間及DNS伺服器與Client端間的通訊安全。

原理？

主要的技術有二：一為利用密碼學編碼方式為通訊傳輸資訊加密，以確保傳輸時不被竊取及監聽；另一為利用密碼學公開金鑰機制，以保證每一傳輸的可驗證性與不可否認性，避免傳輸資訊遭竄改或攔截重送等在協定上的安全問題。

有何好處？

DNSSEC機制被提出來，用來解決DNS 協定之缺陷，必免兩端點間傳遞區域紀錄及查詢時資訊遭受sniffer及污染，提升DNS系統之安全性。

有何影響？

為有效執行DNSSEC機制，需建立完整之加密環境，DNS運作為標準階層式架構，為有效達到安全性，理想環境無由root開始，建立全面化的加密機制，然而考量現實環境，加密傳遞對於系統負擔將會加重，因此，目前尚未普遍推行。

我的機器有DNSSEC架構嗎？

ISC BIND 9已支援DNSSEC架構，windows 亦可利用工具進行DNSSEC，未來幾期技術專欄將持續討論DNSSEC。

TWCERT/CC