引言

隨著網絡攻擊技術的發展及DNS漏洞的頻繁出現，攻擊者已經大大縮短了劫持DNS查找過程的任一步驟所需的時間，從而可以更快地取得對會話的控制以實施某種惡意操作。若要在長期內消除此漏洞，唯一的解決方案是以端到端的形式部署DNSSEC協議，即從根區到最終域名的查找過程中每一步都部署DNSSEC。

目前，作為DNSSEC信任鏈的根服務器都已經部署DNSSEC服務。與此同時，隨著業界對DNSSEC的努力推動，各頂級域名管理機構陸續開始部署DNSSEC服務，但在頂級域名之下的二級權威域及遞歸域名對DNSSEC支持相對較低。雖然國內重點權威域名服務器和主要遞歸域名服務器對DNSSEC支持只有0.9%和2.2%，但它們對DNSSEC支持相比以前有了較大改善。

本標準可以為域名系統DNSSEC部署過程提供權威域名系統安全指南、遞歸域名系統 安全指南、DNS事務安全指南和DNS數據安全指南等DNS安全技術指南，為DNSSEC部署到各級域名系統提供技術支撐和實踐指導。