O DNS, utilizado para traduzir domínios como www.dns.pt em endereços IP nos quais as máquinas (normalmente computadores) se baseiam para comunicarem entre si enviando informação pela Internet, existe há já 20 anos.

Os esforços para criar extensões de segurança ao protocolo DNS começaram no início dos anos 90 e foram finalizados em meados de 2005, mas com vista a futuras actualizações.

São ainda poucos os países a disponibilizar este tipo de serviço, tais como a Suécia (.se foi o primeiro Registry), a República Checa (.cz), a Bulgária (.bg), e o Brasil (.br) e já existem alguns TLDs genéricos em fase final de preparações, são estes .gov e .org.

Para que se obtenha total proveito deste serviço é necessário haver uma implementação do lado dos ISPs (Internet Service Provider) por forma a que este serviço chegue ao cliente final.

DNSSEC é o nome dado às extensões de segurança ao protocolo DNS e foi criado para proteger e autenticar o tráfego DNS. Estas extensões procuram validar os dados através de assinaturas digitais, fazendo uso de chaves criptográficas.

Se um domínio se encontra “assinado”, um servidor de nomes DNS pode autenticar as respostas que obtém utilizando essas chaves (chave pública e privada), protegendo assim o utilizador de ataques como falsa informação em memória temporária.

Para fornecer um serviço o mais seguro possível, o DNS .PT pretende implementar o DNSSEC e alcançar esse objectivo.