DNSSEC如何運作？

DNSSEC透過配對金鑰和數碼簽署技術，確認數據資料的來源。金鑰就好比喻為保險箱的鑰匙，如要打開保險箱，便需同時使用兩條鑰匙互相確認。憑著保安配對技術，每項DNS查詢都要通過「信任鏈」(Chain-of-trust) 作為驗證數據的來源。數碼簽署亦可驗證每個獨一無二的DNS記錄查詢，並為DNS的記錄進行數碼簽署，核實資料的完整性。倘若我們沒有採用DNSSEC，網絡地址便會面對網絡攻擊的威脅，如DNS緩存中毒(DNS cache-poisoning)和網絡欺騙 (DNS Spoofing) 等。