DNS überprüft nicht sorgfältig die Quelle der Informationen, die es in den Abfragen erhält. Das hat die Folge, dass Angreifer mit Methoden wie DNS-Cache-Poisoning manipulierte Daten an DNS-Clients übergeben und diese Clients dazu bringen können, falsche Sites oder Adressen zu besuchen.

DNSSEC wurde entwickelt, um die Gefahr durch gefälschte DNS-Daten zu beseitigen. DNSSEC ist ein optionales Feature für den DNS-Server, das digitale Signaturen für seine Einträge bereitstellt und die Signaturen überprüft, die von anderen DNSSEC-fähigen Servern empfangen werden. In Windows-Netzwerken wird DNSSEC als Server-zu-Server-Protokoll eingesetzt, das Antworten für die Windows 7-Clients überprüft.

Die Unterstützung für die ...