มาตรฐาน DNSSEC (rfc2535) เป็นมาตรฐานที่มาขยายมาตรฐาน DNS เพื่อให้ผู้ร้องขอข้อมูล DNS สามารถตรวจสอบได้ว่าข้อมูลที่ได้รับมานั้นถูกต้องหรือไม่ ด้วยปัญหาหลายประการ โดยเฉพาะปัญหาทำงานบนเครือข่ายขนาดใหญ่ของมาตรฐานรุ่นแรก ทำให้ DNSSEC ถูกละเลยเรื่อยมาจนวันนี้ .org ก็เป็นโดเมนชั้นต้น (TLD - Top Level Domain) กลุ่มแรกที่จะใช้งาน DNSSEC เต็มรูปแบบ

กระบวนการนี้เป็นขั้นแรกของการปรับปรุงให้อินเทอร์เน็ตปลอดภัยขึ้น โดยในเดือนหน้า root server ทั้งหมดจะเริ่มมีการลงลายเซ็นอิเล็กทรอนิกส์ เพื่อตรวจสอบข้อมูลที่ส่งผ่านระหว่างกัน

ความน่าเชื่อถือของข้อมูล DNS ที่ส่งผ่านระหว่างกันเป็นปัญหามากขึ้นเรื่อยๆ ในช่วงหลัง โดยก่อนหน้านี้จะมีปัญหาในวงจำกัดเช่นการที่รัฐบาลสั่งให้ ISP บิดเบือนข้อมูลใน DNS เพื่อผลประโยชน์บางอย่าง แต่ในช่วงหลัง เริ่มมีปัญหาในวงกว้างมากขึ้นเมื่อข้อมูลเหล่านั้นกลับถูกส่งต่อไปมาในอินเทอร์เน็ตจนก่อปัญหาไปทั่วโลก เช่นปัญหาของ I root-server เมื่อต้นปีที่ผ่านมา

DNSSEC นั้นต่างจากมาตรฐานรักษาความปลอดภัยที่เราใช้ๆ กันเช่น HTTPS โดย DNSSEC ไม่ได้ออกแบบมาเพื่อปกปิดความลับใดๆ แต่ใช้เพื่อยืนยันว่าข้อมูลที่ส่งไปมาเหล่านั้นเชื่อถือได้เท่านั้น

เห็นได้ชัดว่าแนวโน้มการเข้ารหัสข้อมูลต่างๆ ในอินเทอร์เน็ตจะมากขึ้นเรื่อยๆ อนาคตเซิร์ฟเวอร์ต่างๆ คงต้องใช้พลังประมวลผลเพิ่มขึ้นอีกมาก น่าสนใจว่าพลังประมวลผลประสิทธิภาพสูงและกินพลังงานต่ำจะพัฒนาไปทันหรือไม่

ที่มา - eSecurity Planet