Сегодня все корневые DNS-сервера начнут поддерживать защиту на основе DNSSEC. Система доменных имён DNS используется для перевода IP-адресов сайтов (например, 212.193.239.219), которые понятны компьютeрам, в имена, понятные простым пользователям (например, datasec.ru).
Однако система, созданная ещё в в 1983 году, не отвечает современным требованиям безопасности, что было отмечено во многих работах и наглядно продемонстрировано Дэном Камински в 2008 году. Уязвимости DNS позволяют абсолютно незаметно перенаправить посетителя с оригинального сайта (например, Интернет-банкинга) на сайт злоумышленника, где ему предлагается ввести свой логин и пароль.
Для защиты DNS была разработана надстройка DNSSEC, криптографически подписывающая все DNS-сообщения и, таким образом, делающая невозможной подделку таких сообщений. Торжественное событие по переводу всех главных («корневых») DNS-серверов в защищённый режим DNSSEC состоится сегодня в 21:00 по московскому времени (17:00 GMT).
Коммерческим организациям, Интернет-провайдерам и центрам обработки данных, поддерживающим свои DNS-сервера, компания DataSecurity Technologies предлагает решения на основе модуля безопасности SafeNet Luna PKI Bundle, защищающего корневой ключ DNSSEC, а также ускоряющего операции электронной подписи DNS-сообщений.