บริษัท VeriSign ประกาศว่าวันนี้บริษัทจะเริ่มรองรับ DNSSEC ในโซนของ .net แล้วนับเป็น TLD ที่ใหญ่ที่สุดนับแต่มีการเริ่มใช้ DNSSEC มา โดยก่อนหน้านี้ TLD ที่ใหญ่ที่สุดที่รองรับ DNSSEC คือ .org

ตามกำหนดการในปีหน้าทั้ง .com และ .edu น่าจะรองรับ DNSSEC ตามมาภายในปีหน้า ส่วน DNS ของแต่ละประเทศนั้นต้องให้ผู้ดูแล TLD เป็นผู้ฝากคีย์เพื่อเริ่มให้บริการ

DNSSEC ช่วยให้การ lookup ค่า DNS นั้นได้รับค่าที่ถูกต้องเสมอ โดยผู้ให้บริการปลายทางไม่สามารถปลอมแปลงค่าได้เช่นทุกวันนี้ อย่างไรก็ตาม DNSSEC ไม่ได้ช่วยให้ข้อมูลมีความถูกต้องจากปลายทางหนึ่งสู่อีกปลายทาง เพราะการได้ค่า IP ที่ถูกต้องก็ไม่ได้รับรองใดๆ ว่าการสื่อสารข้อมูลกับหมายเลขไอพีนั้นๆ จะไม่ถูกดักฟังหรือเปลี่ยนแปลงข้อมูลระหว่างทาง

ที่มา - Security Week