Das reibungslose Funktionieren des Internets hängt stark vom Domain Name System (DNS) ab. Jede Online-Interaktion, vom Besuch von Websites über das Versenden von E-Mails bis zum Zugriff auf Bilder in sozialen Medien, nutzt das DNS, um Domainnamen (z. B. www.eco.de) in IP-Adressen (z. B. 46.31.121.137 und 2a02:c50:6209:702::9) zu übersetzen. Diese IP-Adressen ermöglichen es Servern, Routern und anderen Netzwerkdiensten, den Datenverkehr über das Internet zu leiten.

DNSSEC erweitert das DNS-Protokoll um zwei wichtige Funktionen:

• Authentifizierung der Datenherkunft, die es einem Resolver ermöglicht, kryptografisch zu überprüfen, ob die empfangenen Daten tatsächlich aus der erwarteten Zone stammen.
• Schutz der Datenintegrität, die dem Resolver versichert, dass die Daten während der Übertragung nicht manipuliert wurden, da sie ursprünglich vom Eigentümer der Zone mit dem privaten Schlüssel der Zone signiert wurden.
  

DNSSEC erhöht somit die Sicherheit des DNS. Diese digitalen Signaturen werden in DNS-Nameservern neben den regulären Arten von Records wie A, AAAA, MX, CNAME usw. gespeichert. Durch die Überprüfung der zugehörigen Signatur kann bestätigt werden, dass ein angeforderter DNS-Record von seinem autoritativen Nameserver stammt und auf dem Transportweg nicht verändert wurde, im Gegensatz zu einem gefälschten Eintrag, der anfällig für Man-in-the-Middle-Angriffe ist.

DNSSEC wurde am 15. Juli 2010 erstmals auf Root-Ebene eingeführt. Die Akzeptanz und Umsetzung variiert jedoch stark zwischen den EU-Mitgliedstaaten:

• Finland: 94%
• Tschechische Republik: 91%
• Schweden: 87%
• Dänemark: 81%
• Deutschland: 70%
• Niederlande: 58%
• Rumänien: 4%

Die tatsächliche Nutzung von DNSSEC variiert sogar noch stärker:

• Finnland: 9%
• Tschechische Republik: 51%
• Schweden: 32%
• Dänemark: 53%
• Deutschland: 4%
• Niederlande: 50%
• Rumänien: 2%

Quelle: https://ec.europa.eu/internet-standards/dns.html