Kiel registrite je 04:41, 29 jun. 2016 redakti Gamliel Fishkin (diskuto \| kontribuoj) Patrolantoj, Administrantoj 5 269 redaktoj e →‎Ligoj: titolo de sekcio ← Iru al antaŭa ŝanĝo		Kiel registrite je 05:03, 4 mar. 2021 redakti malfari Audreycious (diskuto \| kontribuoj) Mempatrolatoj 455 redaktoj *estiel -> kiel Iru al sekvanta ŝanĝo →
Linio 6: DNSSEC estis ellaborita por garantii sekurecon de klientoj kontraŭ falsa DNS-datumo, ekzemple kreita per ''veneno de DNS-kaŝmemoro'' ({{lang-en\|DNS cache poisoning}}; ankaŭ nomata {{alilingve\|en\|falsado de DNS\|DNS spoofing}}). Ĉiuj respondoj de DNSSEC havas ciferan subskribon. Kontrolante ciferan subskribon, DNS-kliento kontrolas ĝustecon kaj tutecon de la informo. DNSSEC ne ĉifras datumon kaj ne ŝanĝas ĝian administradon, estante kongrua kun fruaj versioj de la nuna sistemo DNS kaj de aplikaĵoj. DNSSEC povas certigi ankaŭ tiajn informojn kiel ĝeneralcelajn kriptografiajn certigilojn enhavatajn de CERT-[[Risurcaj rikordoj de DNS\|rikordo]]. RFC 4398{{ref\|en}} priskribas kiel distribui tiujn certigilojn, en tiu nombro per retpoŝto, kio ebligas uzi DNSSEC ~~estiel~~kiel mondskalan deponejon de certigiloj subskribŝlosilaj. DNSSEC ''ne garantias'' konfidencon de datumo; interalie, ĉiuj DNSSEC-aj respondoj estas aŭtentigitaj, sed ne ĉifritaj. DNSSEC ''ne defendas'' kontraŭ {{alilingve\|en\|Atako de rifuzo en priservado\|Denial-of-service attack\|atakoj de rifuzo en priservado}} senpere, kvankam iusence faras tion nerekte. Aliaj normoj (ne DNSSEC) estas uzataj por provizo de granda amplekso de datumo transsendata inter DNS-serviloj.

DNSSEC: Malsamoj inter versioj