DNSSEC-> Foi criado para fornecer segurança nos servidores de DNS, onde esses por determinadas requisições dos seus clientes como por exemplo:
acessar a págna do itau.com.br, poderia ser interceptado na consulta e o atacante enviando outra URL para engar o usuário e aplicar um golpe.
Entretanto alguns doidos dizem que a internet vai para em Outubro pois o grupo que desenvolveu o DNSSec, quer atualizar a chave de comunicação utilizada para que a comunicação não seja interceptada e alterada pois essa está no DNSSec desde que foi criada.
criptografia de chaves públicas e privadas
DNSSEC é um padrão internacional que estende a tecnologia DNS. DNSSEC adiciona um sistema de resolução de nomes mais seguro, reduzindo o risco de manipulação de dados e informações, pois garante autenticidade e integridade ao sistema DNS. O mecanismo utilizado pelo DNSSEC é baseado na tecnologia de criptografia de chaves públicas.
DNSSEC soluciona alguns problemas encontrados na atual tecnologia DNS. Falsas informações DNS criam oportunidades para roubo de informações de terceiros ou alteração de dados em diversos tipos de transações como, por exemplo, compras eletrônicas. No protocolo DNS, um ataque onde a informação é corrompida é extremamente difícil de ser detectado e, na prática, impossível de ser prevenido. O objetivo da extensão DNSSEC é assegurar o conteúdo do DNS e impedir estes ataques validando os dados e garantindo a origem das informações.
Fonte: https://registro.br/tecnologia/dnssec.html?secao=DNSeDNSSEC