Внедрение протокола DNSSEC в систему доменных имён (DNS) было необходимо из-за отсутствия в базовой версии протокола механизмов проверки достоверности данных. 2 Это делало систему уязвимой к различным атакам: 2

• DNS spoofing. 23 Злоумышленник заменяет оригинальный ответ сервера на поддельный, что может привести к перенаправлению пользователей на фальшивые сайты. 2
• DNS cache poisoning. 23 Злоумышленник вносит ложную информацию в кэш DNS-сервера, что может вызвать массовое перенаправление пользователей. 2
• Man-in-the-Middle (MITM). 2 Злоумышленник перехватывает запросы и ответы для их модификации. 2

DNSSEC предотвращает эти атаки, обеспечивая надёжную DNS-защиту. 23 Он позволяет проверить подлинность и целостность DNS-ответов, используя криптографические подписи и публичные ключи. 3

Кроме того, внедрение DNSSEC помогает соответствовать требованиям международных стандартов безопасности, таких как GDPR, HIPAA, NIST. 1