Chrzanowski, M; Kruk, TJ
System nazw domenowych jest ogólnoświatową rozproszoną bazą danych służącą do organizacji i identyfikacji domen. Podstawową usługą realizowaną przez system DNS jest rozwiązywanie nazwy, czyli uzyskiwanie adresu IP odpowiadającego zadanej nazwie domenowej. DNS jest opisany poprzez grupę dokumentów RFC. Dokumenty RFC stanowią uporządkowany chronologiczne zbiór technicznych i organizacyjnych opisów, definicji, zaleceń, podręczników, poradników, strategii itp. związanych z Internetem oraz generalnie sieciami komputerowymi. DNS nadzorowany jest przez dwie instytucje: ICANN i IANA. Krajowe domeny najwyższego rzędu zostały powierzone do rejestracji i nadzoru poszczególnym krajom. W Polsce rejestracja i nadzór nad domeną krajowa .pl zostały powierzone NASK. Ponadto w Polsce z NASK współpracuje okołó 150 podmiotów, które są zaangażowane e rejestrację domen wewnątrz domeny .pl i tworzą polski rynek domenowy. DNS jest usługą krytyczną dla funkcjonowania Internetu. Praktycznie wszystkie pozostałe usługi, w tym poczta elektroniczna czy sieć WWW, polegają na dostępności prawidłowo funkcjonującego systemu DNS. Katalog głównych zagrożeń dla systemu DNS obejmuje: podszywanie się pod serwery główne, pomocnicze i podręczne, zatruwanie podręcznego serwera domenowego, nieautoryzowane dynamiczne aktualizacje modyfikujące zawartość pliku stref. W odpowiedzi na występujące podatności w systemie DNS opracowano specjalne mechanizmy bezpieczeństwa DNS zwane DNSSEC. DNSSEC jest protokołem opartym o cyfrowe podpisy, wykorzystującym sprawdzone mechanizmy kryptograficzne bazujące na kluczach asymetrycznych. Protokół zabezpiecza informacje DNS przed sfałszowaniem i modyfikacją, oferując dodatkowo możliwość wykorzystania go jako infrastuktury do dystrybucji kluczy publicznych. Wdrożenie rozwiązania DNSSEC wymaga istotnej ingerencji w istniejącą infrastrukturę systemu DNS i nie jest zagadnieniem trywialnym. Światowa fala wdrożeń DNSSEC ruszyła w połowie 2010r.