En d’autres termes, le DNSSEC permet de s’assurer que les utilisateurs sont bien dirigés vers le site web qu’ils recherchent, et non vers un faux site. Bien qu’il ne garantisse pas la confidentialité des recherches (Transport Layer Security ou TLS est un protocole de sécurité conçu pour assurer la confidentialité sur Internet), il empêche les entités malveillantes d’insérer des réponses DNS qui ont été manipulées dans les requêtes DNS.
Le protocole DNSSEC (abréviation de Domain Name System Security Extensions) permet d’étendre le protocole DNS et de remédier aux vulnérabilités du DNS qui exposent le système à diverses cyberattaques, telles que l’usurpation d’identité, l’empoisonnement du cache DNS, les attaques de type « homme du milieu » et d’autres modifications non autorisées des données DNS. Le déploiement du DNSSEC permet de renforcer la protection du DNS contre ces risques potentiels, en fournissant une infrastructure Internet plus sécurisée et plus fiable. Lorsqu’un résolveur DNS demande des informations, les réponses à la recherche DNS sont validées par la vérification des signatures numériques, confirmant l’authenticité et l’intégrité des données reçues.
Les cybermenaces continuant d’évoluer, la demande en mesures de sécurité robustes, comme le protocole DNSSEC, est susceptible d’augmenter. Des organisations comme l’ICANN (Internet Corporation for Assigned Names and Numbers) promeuvent activement son adoption mondiale, ce qui indique une reconnaissance croissante de son rôle essentiel dans la sécurité DNS.