DNSSEC (Domain Name System Security Extensions)

Domain Name System Security Extensions (DNSSEC) คือการเพิ่มความปลอดภัยให้แก่ระบบโดเมนเนม เพื่อป้องกันผู้ใช้ (End User) จากการเข้าถึงปลายทางข้อมูลที่ถูกบิดเบือนผ่านระบบโดเมนเนม ซึ่งมีความเสี่ยงจากการที่อาจถูกนักเทคนิคผู้ไม่ประสงค์ดี ลอบแทรกแซง Name Resolution ซึ่งเป็นกระบวนการถามตอบ (Client-Server) ระหว่าง Name Server เพื่อสืบค้นชื่อโดเมนในระบบ (Domain Space)  ผ่านทางการทำงานของตัว Resolver อันเป็นโปรแกรมตัวสำคัญที่ทำหน้าที่ ประสานการติดต่อระหว่าง Name Server ตัวหนึ่งกับ Name Server ตัวอื่น ๆ ภายในระบบโดเมน

ทำให้ Resolver ได้รับคำตอบของที่อยู่ปลายทางที่บิดเบือนอันนำไปสู่การแสดงผลที่ช้าลง หรือเข้าเว็บไซต์อื่นที่ผู้แทรกแซงเตรียมไว้ ที่ในท้ายที่สุดอาจสร้างความเสียหายแก่ผู้ใช้ได้ในหลายรูปแบบ

DNSSEC ทำงานอย่างไร ?

DNSSEC จัดให้มีกระบวนการตรวจสอบคำตอบที่ Resolver ได้รับ ว่ามาจาก Name Server ที่เป็นปลายทางตัวจริงหรือไม่ จากเดิมที่ Resolver จะรับหมายเลขระบุที่อยู่ของข้อมูล (หมายเลข IP ) จาก Name Server ผู้ตอบ (Authoritative Name Server) มาโดยไม่เฉลียวใจใด ๆ

กระบวนการตรวจสอบนี้ดำเนินไปโดยใช้ระบบคู่กุญแจแบบ Asymmetric Key ที่ประกอบไปด้วย Private Key และ Public Key

โดเมนภายใต้บริการ DNSSEC จะถูกใส่รหัสลับด้วย Private Key จากทาง Registry ที่ดูแลฐานข้อมูลของโดเมนนั้นๆที่เข้ารหัส Zone ข้อมูลโดเมนภายใต้ดอทที่ Registry นั้นๆดูแลอยู่ และจะแจกจ่าย Public Key สำหรับการเข้าถึงโดเมนภายในโซนที่ได้รับการเข้ารหัสอีกที

Resolver ที่เป็น DNSSEC-Aware จะมี Public Key  สำหรับตรวจสอบความถูกต้องของโดเมนปลายทางที่มีการใช้บริการ DNSSEC ด้วยการเข้าคู่กับ Private Key

การให้บริการ DNSSEC ในประเทศไทย .th เป็นโดเมนระดับบนสุดตัวแรกในเอเชียที่มีการปฏิบัติการลงใช้ (Implement) DNSSEC

Registrant (ผู้จดทะเบียนชื่อโดเมน) ภายใต้ .th สามารถแจ้งความประสงค์ขอนำชื่อโดเมนเข้ารับบริการ DNSSEC และ ISP สามารถสอบถามบริการเพื่อรับ Public key ได้ที่ THNIC (คลิก ดูรายละเอียด)