DNSSEC (Domain Name System Security Extensions ehk domeeninimede süsteemi turvalaiendused) on tehnoloogia, mis kaitseb internetikasutajaid domeenide "kaaperdamise" eest. Domeenid allkirjastatakse avaliku võtme krüptograafia abil. Nimeserverite kaudu jagatakse avalikku võtit, mille abil saab kasutaja kontrollida domeeni kehtivust (ehk domeeni valideerida).
.ee tsoonis DNSSEC turvalaienduse kasutuselevõttu korraldab Eesti Interneti Sihtasutus (EIS). Domeeniregistreerijatele vahendavad DNSSEC turvalaienduse teenust .ee registripidajad. EENet pakub klientidele võimalust laadida oma domeeni allkirjastatud tsoonifaili avalik võti .ee registrisse.
Käesoleval hetkel (veebruaris 2014) EENet võtmete haldust veel ei teosta. Seetõttu on vajalik, et allkirjastatud tsoon asuks kliendi serveris ja kõik toimingud võtmetega teostab klient ise. EENetile tuleb edastada tsooni võtme avalik osa (fail või info faili sisu kohta - lipud, algoritm ja võti)
Juhendid tsooni allkirjastamiseks leiate DNSSEC-teemaliste abimaterjalide hulgast.
Teenus on tasuta.
Abimaterjalid DNSSECi kohta
- DNSSEC teenuse teave EIS kodulehel
- DNSSEC teemalised postitused EIS ajaveebis
- ICANNi artikkel DNSSEC süsteemi kohta
- DNSSEC and BIND
- DNSSECi juurutamine BIND versioonis 9.7 [pdf]
Viimati uuendatud 21.02.2014