DNSSEC如何运作？

DNSSEC透过配对金钥和数码签署技术，确认数据资料的来源。金钥就好比喻为保险箱的钥匙，如要打开保险箱，便需同时使用两条钥匙互相确认。凭着保安配对技术，每项DNS查询都要通过「信任链」(Chain-of-trust) 作为验证数据的来源。数码签署亦可验证每个独一无二的DNS记录查询，并为DNS的记录进行数码签署，核实资料的完整性。倘若我们沒有採用DNSSEC，网络地址便会面对网络攻击的威胁，如DNS缓存中毒(DNS cache-poisoning)和网络欺骗 (DNS Spoofing) 等。