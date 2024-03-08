简而言之，DNSSEC 有助于确保用户被定向到他们正在搜索的实际网站，而不是虚假的网站。虽然它不保证搜索的私密性（传输层安全或 TLS 是一种旨在确保互联网隐私的安全协议），但它确实有助于防止恶意实体在 DNS 请求中插入被操纵的 DNS 响应。

DNSSEC（域名系统安全扩展的缩写）用于扩展 DNS 协议和处理 DNS 中的漏洞，这些漏洞使系统容易受到各种网络攻击，例如 DNS 欺骗、DNS 缓存中毒、中间人攻击以及对 DNS 数据的其他未经授权的修改。DNSSEC 部署有助于加强 DNS 抵御这些潜在风险，为互联网提供更安全、更可靠的基础架构。当 DNS 解析器查询信息时，通过验证数字签名来验证 DNS 查询响应，从而确认所接收数据的真实性和完整性。

随着网络安全威胁的不断演变，对包括 DNSSEC 在内的强大安全措施的需求可能会增长。互联网名称与数字地址分配机构 (ICANN) 等组织积极推动其全球采用，反映出人们对其在 DNS 安全中的关键作用的认识日益提高。