DNS-based Authentication of Named Entities (DANE) ist ein weiteres Netzwerkprotokoll, das dazu dient, den Datenverkehr, meist Mail, abzusichern.
DANE nutzt die DNS-Security Extensions DNSSEC und ist daher nur im Zusammenspiel mit einem entsprechenden Domain-Provider nutzbar. Zur Zeit (09.2014) bieten nur einige Domain-Provider DNSSEC Erweiterungen an.
Für den lokalen Domain-Provider ergibt sich ein erhöhter Aufwand den DNS-record zu pflegen, da der DNS-Eintrag den „Resource Record TLSA“ (dessen Fingerprint oder dessen öffentlichen Schlüssel) enthalten muss.
Allerdings, ein großes Problem ist, dass E-Mails nicht zwingend verschlüsselt übertragen werden müssen. Beispiel: Ein sendender Mailserver, der DANE beherrscht, fragt also vor dem Verbindungsaufbau zum Empfänger im DNS-System nach, ob eine Zertifikatsinformationen für seinen Mailserver hinterlegt ist (mit einem entsprechenden TLSA-Eintrag). Haben beide Anbieter einen TLSA-Eintrag hinterlegt, dann werden die Daten sehr sicher übertragen. Für die sichere Übrtagung im Web gibt es ausserdem noch PFS, ein Verfahren, das auf sog Kurzzeitschlüssel setzt.
Zusammenfassend kann man erkennen, je mehr Domains mittels DANE abgesichert sind, desto sicherer wird der Transport der Daten.
Besipiel: Server mittels DANE abgesichert:dane-intares.jpg

Mit Hilfe eines Browser-Addons kann man sich die DNSSEC-und TLSA-Unterstützung anzeigen lassen. Gängige Browser bieten diese Option (DNSSEC/TLSA Validator, DNSSECValidatorPlugin).