DNSSEC มีเป้าหมายเพื่อป้องกันผู้ใช้ (end user) จากการเข้าถึงปลายทางข้อมูลที่ถูกบิดเบือนผ่านระบบโดเมนเนม

DNSSEC คือการเพิ่มความปลอดภัยให้แก่ระบบโดเมนเนม ซึ่งทั่วไปแล้วมีความเสี่ยงจากการที่อาจถูกนักเทคนิคผู้ไม่ประสงค์ดีลอบ แทรกแซง Name resolution ซึ่งเป็นกระบวนการถามตอบ (client-server) ระหว่าง Name server เพื่อสืบค้นชื่อโดเมนในระบบ (Domain space)  ผ่านทางการทำงานของตัว Resolver อันเป็นโปรแกรมตัวสำคัญที่ทำหน้าที่ ประสานการติดต่อระหว่าง Name server ตัวหนึ่งกับ Name server ตัวอื่นๆภายในระบบโดเมน ทำให้ Resolver ได้รับคำตอบของที่อยู่ปลายทางที่บิดเบือนอันนำไปสู่การแสดงผลที่ช้าลง หรือเข้าเว็บไซต์อื่นที่ผู้แทรกแซงเตรียมไว้ ที่ในท้ายที่สุดอาจสร้างความเสียหายแก่ผู้ใช้ได้ในหลายรูปแบบ

DNSSEC ทำงานอย่างไร DNSSEC จัดให้มีกระบวนการตรวจสอบคำตอบที่ Resolver ได้รับ ว่ามาจาก Name server ที่เป็นปลายทางตัวจริงหรือไม่ จากเดิมที่ Resolver จะรับหมายเลขระบุที่อยู่ของข้อมูล (หมายเลข IP ) จาก Name Server ผู้ตอบ(authoritative name server) มาโดยไม่เฉลียวใจใดๆ

กระบวนการตรวจสอบนี้ดำเนินไปโดยใช้ระบบคู่กุญแจแบบ asymmetric key ที่ประกอบไปด้วย private key และ public key

โดเมนภายใต้บริการ DNSSEC จะถูกใส่รหัสลับด้วย private key จากทาง Registry ที่ดูแลฐานข้อมูลของโดเมนนั้นๆที่เข้ารหัส zone ข้อมูลโดเมนภายใต้ดอทที่ Registry นั้นๆดูแลอยู่ และจะแจกจ่าย public key สำหรับการเข้าถึงโดเมนภายในโซนที่ได้รับการเข้ารหัสอีกที

Resolver ที่เป็น DNSSEC-awear จะมี public key  สำหรับตรวจสอบความถูกต้องของโดเมนปลายทางที่มีการใช้บริการ DNSSEC ด้วยการเข้าคู่กับ private key

การให้บริการ DNSSEC ในประเทศไทย .th เป็นโดเมนระดับบนสุดตัวแรกในเอเชียที่มีการปฏิบัติการลงใช้ (implement) DNSSEC

Registrant (ผู้จดทะเบียนชื่อโดเมน) ภายใต้ .th สามารถแจ้งความประสงค์ขอนำชื่อโดเมนเข้ารับบริการ DNSSEC และ ISP สามารถสอบถามบริการเพื่อรับ Public key ได้ที่ THNIC (ดูรายละเอียด)

แหล่งที่มา thnic.or.th/dnssec/