Omenjeni protokol zagotavlja, da je obiskovalec dejansko na spletni strani, na katero je imel namen priti. To jamstvo je ustvarjeno s pomočjo posebnih, digitalnih podpisov, so sporočili iz registra.
Uvedba tega protokola torej preprečuje napade, kot je tako imenovano zastrupljanje DNS-predpomnilnika. Pri slednjem gre za to, da se v predpomnilnik podtakne lažna domenska imena in s tem preusmeri promet z legitimnih na lažne strežnike oziroma spletne strani.
Pri tej prevari gre v bistvu za nekaj takega, kot da bi neka tretja, nepooblaščena oseba v Telefonskem imeniku Slovenije spremenila telefonsko številko določene osebe ali podjetja. Uporabnik imenika tega preprosto ne bi bil zmožen odkriti.
Protokol DNSSEC tovrstne prevare v internetnem svetu preprečuje, ker omogoča preverjanje in avtentikacijo strežniških odgovorov s pomočjo verige zaupanja. Veriga zaupanja se sklene po celotni drevesni strukturi DNS tako, da se zapise DNS podpiše z omenjenimi digitalnimi podpisi.
Register.si ocenjuje, da na začetku DNSSEC najverjetneje ne bo zelo razširjen, predvidoma ga bodo večinoma uporabljale stranke, ki jim je varnost visoko na seznamu prioritet, na primer banke.
Povprečnemu uporabniku interneta ob vsem tem ni potrebno storiti veliko. V kolikor ponudnik interneta podpira DNSSEC, bodo vsa preverjanja podpisov potekala na njihovih DNS-strežnikih.
Pri tem velja pojasniti, da internet temelji na hierarhičnem domenskem sistemu (DNS). DNS preslika domene (kot je denimo www.arnes.si), v IP-naslov
(193.2.1.87). Domene se uporablja zato, ker si jih je lažje zapomniti kot IP-številke.
Zaradi porazdelitve bremena je DNS razdeljen na t.i. domene oz. cone. Na vrhu tega hierarhičnega sistema je korenski strežnik (root), po hierarhiji mu sledijo strežniki za vrhnje domene in nato strežniki za domene (npr. arnes.si).
Vsaka raven, ki ne pozna odgovora, bo poslala vprašanje na naslednjo nižjo raven. Če se na primer išče www.arnes.si, bo korenski strežnik zahtevek posredoval na strežnik, ki je odgovoren za .si, ta pa bo zahtevek usmeril na strežnik, ki je odgovoren za arnes.si.
Strežnik, odgovoren za arnes.si, pa bo nato odgovoril, katera je IP-številka, kjer se nahaja spletna stran domene arnes.si, v prvi številki svojega biltena za vrhnjo domeno .si pojasnjuje slovenski nacionalni register.
Spletni brskalniki imajo sicer že sedaj način overjanja spletnih strani oz. zagotavljajo, da je obiskovalec na "pravem mestu". Take spletne strani so šifrirane s tehnologijo SSL.
DNSSEC ni bil razvit z namenom, da zamenja tehnologijo SSL, temveč kot dodatno zavarovanje v primeru, da obiskovalec pristane na napačnem strežniku, še preden je bila vzpostavljena varna povezava prek SSL.
Vrhnja domena .si je bila podpisana s tehnologijo DNSSEC 30. novembra, 24. decembra pa je pri pristojni mednarodni organizaciji IANA sledila še sklenitev verige zaupanja od korenskih strežnikov do strežnikov za .si.
"Tako je zaključen pomemben korak v zahtevnem projektu vzpostavitve DNSSEC-protokola pod vrhnjo domeno .si," so danes sporočili iz slovenskega nacionalnega registra oziroma javnega zavoda Akademska in raziskovalna mreža Slovenije (Arnes).
V letu 2012 bo register za .si omogočil vzpostavitev verige zaupanja tudi nosilcem domen .si. DS-zapise svojih podpisanih domen bodo lahko sporočili svojim registrarjem in jih tako vnesli v register domen .si.
Obiskovalec na ta način podpisane spletne strani bo lahko zaupal v njeno legitimnost, saj bodo odgovori strežnikov verižno potrjeni vse do korenskega strežnika.
