DNSSEC

Protocolo que agrega verificación criptográfica al sistema DNS para asegurar que las respuestas no han sido alteradas.

Cómo funciona

El cliente solicita un dominio al servidor DNS.
El servidor DNS consulta la jerarquía DNS hasta el servidor autoritativo.
El servidor autoritativo responde con el registro y una firma digital.
El servidor DNS obtiene la clave pública del dominio.
Se verifica la firma usando la cadena de confianza.
Si la firma es válida se entrega la dirección IP.
Si la firma no es válida la respuesta se rechaza.

Siglas

DNS significa Domain Name System y traduce dominios en direcciones IP.
DNSSEC significa Domain Name System Security Extensions y añade firmas digitales al DNS.
IP significa Internet Protocol y es la dirección lógica de un equipo en la red.
DNSKEY es el registro que contiene la clave pública del dominio.
DS es el registro que conecta una zona DNS con su zona padre.