L’implémentation du protocole DNSSEC par les bureaux d’enregistrement accrédités pour le .lu est essentielle pour sécuriser les noms de domaine.

Programmé sur le serveur EPP mis à disposition par le registre du .lu, le protocole DNSSEC concerne les opérations de création et de modification de noms de domaine, selon plusieurs spécificités :

• Document de référence technique : RFC 5910 ‘Domain Name System (DNS) Security Extensions Mapping for the Extensible Provisioning Protocol (EPP)’.
• Tag DS supporté : <dsData>.  
• Tag DS supplémentaire : (<keyData>) : l'information sur la clé publique DNSKEY à l'intérieur du tag  <dsData> peut être fournie (à des fins de validation ultérieure), mais sera ignorée.  
• Algorithmes acceptés : cryptographiques et de hashage pris en charge par le logiciel LDNS  
• Visibilité des données enregistrées : interfaces web du bureau d’enregistrement et du titulaire du nom, au niveau des données DNS.  
• Précaution : en cas de transfert ou de changement de serveurs DNS, assurez-vous de ne pas rendre invalide un domaine sécurisé.