Tecnologia da Informação Segurança da Informação

Para implementar uma resolução de nomes mais segura, foi desenvolvido o padrão DNSSEC. Basicamente ele serve para:
  • A. assinar digitalmente os registros DNS, o que permite fornecer proteção completa contra ataques do tipo DoS;
  • B. permitir um acesso seguro a consultas DNS, através de criptografia simétrica;
  • C. permitir uma assinatura na transferência de zonas entre servidores DNS primários e secundários;
  • D. garantir a confidencialidade do conjunto de registros de recursos, o Resource Record Set (RRset);
  • E. evitar que dados de DNS sejam forjados ou manipulados, porém sem fornecer confidencialidade, pois as respostas DNSSEC são autenticadas, mas não criptografadas.