Las Extensiones de seguridad de DNS (DNSSEC) se desarrollaron para proporcionar autenticación de origen y protección de integridad para los datos de DNS mediante el uso de firmas digitales. Estas firmas digitales se pueden generar mediante diferentes algoritmos. Este documento especifica una forma de validar los resolutores del sistema final para indicar a un servidor qué firma digital y algoritmos hash admiten. Las extensiones permiten la señalización de la adopción de un nuevo algoritmo en el código del cliente para permitir a los administradores de zona saber cuándo es posible completar una transferencia de algoritmo en una zona firmada por DNSSEC.
RFC 6975-2013 Historia
2013RFC 6975-2013 Comprensión del algoritmo criptográfico de señalización en extensiones de seguridad DNS (DNSSEC)