DNSSEC

DNSSEC existe com o intuito de providenciar uma maior segurança na resolução das Queries de DNS para evitar que ocorram ataques com o intuito entregar ao usuário uma resposta de DNS diferente da correta.

Atualmente a grande maioria dos serviços de DNS não utilizam o DNSSEC, dessa forma, quando um usuário faz uma requisição para um domínio ele aguarda que o serviço de DNS acessado faça a tradução do nome para um endereço IP. Caso não haja resposta no servidor de DNS acessado, o próprio servidor irá buscar a resposta em outros servidores de DNS que possui conexão, de maneira recursiva.

Nessas requisições é esperado apenas o retorno mais rápido sobre a solicitação de DNS feita, e, caso essa requisição seja respondida por um serviço malicioso de maneira mais rápida, será passado como resposta uma resolução de endereço para um IP incorreto, que na maioria dos casos tem finalidades maliciosas.

Dessa maneira, o DNSSEC é utilizado para garantir que a resposta de uma solicitação de resolução de endereço seja correta, aceitando apenas o retorno dos servidores DNS responsáveis sobre o domínio.