Wann hilft DNSSEC?
DNSSEC stellt sicher, dass die Quelle der DNS-Daten korrekt ist und dass die Daten während der Übertragung nicht modifiziert wurden. Es hilft also sicher zu stellen, dass z.B. die Namensauflösung im DNS korrekt durchgeführt wird und zu einem angefragten Domainnamen die korrekte IP-Adresse zurückgeliefert wird. Auch alle weiteren via DNS verbreiteten Daten (z.B. Mailexchange-Records, Domainkeys/DKIM) werden auf diese Weise vor Manipulation geschützt.
Folgendes einfache Beispiel: Geben Sie den Domainnamen Ihres Online-Banking-Portals im Browser ein, so kann DNSSEC sicherstellen, dass Ihr Rechner sich mit der korrekten, von der Bank veröffentlichten IP-Adresse für den Webserver der Banking-Portals zu verbinden versucht. Es kann nicht mehr von Dritten eine falsche IP-Adresse eingeschleust werden, hinter der sich dann eine täuschend echte Immitation des Online-Banking-Portals verbirgt. Wird von Dritten eine Manipulation versucht, so schlägt die DNSSEC Validierung fehl und das Online-Banking-Portal kann nicht erreicht werden, da sich keine verifizierbar korrekte IP-Adresse ermitteln lässt.