Security Aregions (DNS) (DNSSEC) jsou prostředkem k ochraně internetu a uživatelů před možnými útoky, které mohou deaktivovat nebo bránit přístupu k základnímu pojmenování na internetu.Rozšíření zabezpečení vytvářejí způsob, jak servery DNS nadále poskytují funkce překladu adresy internetového protokolu (IP), ale s přidaným ustanovením, že servery DNS se vzájemně autentizují vytvořením řady důvěryhodnosti.Prostřednictvím rozšíření dosahují data sdílená mezi servery DNS také úroveň integrity, která je obvykle obtížná na stávajícím protokolu, kterým jsou data přenášena.jejich související adresy IP.Jak internet rostl, řada vyvinutých problémů souvisejících s zabezpečením DNS, soukromí a integritou dat DNS.S ohledem na problémy s ochranou osobních údajů byl problém řešen na začátku správné konfigurace serverů DNS.Přesto je možné, že server DNS bude vystaven řadě různých typů útoků, jako jsou distribuované popření služby (DDOS) a útoky přetečení vyrovnávací paměti, které mohou ovlivnit jakýkoli typ serveru.Specifický pro DNS je však problém některých vnějších zdrojů otravy údajů zavedením nepravdivých informací.prostřednictvím 4035. Tyto dokumenty popisují zabezpečení DNS za dosažitelné pomocí technik autentizace veřejných klíčů.Pro zmírnění zpracování na serverech DNS se používají pouze techniky ověřování a nikoli šifrování.

Způsob, jakým funguje DNSSec, je vytvoření důvěryhodnosti mezi různými úrovní hierarchie DNS.Na nejvyšší úrovni je kořenová doména DNS stanovena jako primární prostředník mezi dolními doménami, jako je .com, .org atd.Subdomény se pak podívají na kořenovou doménu a jednají jako to, co se nazývá důvěryhodná třetí strana, aby ověřovala důvěryhodnost ostatních, aby mohly vzájemně sdílet přesná data DNS.Metody popsané v RFC se nazývají výčty zóny.Je možné, aby se vnější zdroj naučil identitu každého pojmenovaného počítače v síti.Některá diskuse se vyvinula s bezpečnosti DNS a problémem výčtu zón kvůli skutečnosti, že ačkoli DNS nebyl původně navržen pro soukromí, různé právní a vládní závazky vyžadují, aby údaje zůstaly soukromé.Další protokol popsaný v RFC 5155 popisuje prostředky k implementaci dalších záznamů o zdrojích do DNS, které mohou problém zmírnit, i když jej zcela neodstraňují.Implementované protokoly musí být univerzální, a proto jsou pochopitelné všemi počítači, servery i klienty, které používají internet.Vzhledem k tomu, že DNSSEC je implementován prostřednictvím prodloužení softwaru na DNS, však se objevily některé obtíže při správném aktualizaci starších systémů za účelem podpory nových metod.Přesto nasazení metod DNSSEC začalo na kořenové úrovni na konci roku 2009 a začátkem roku 2010 a mnoho moderních počítačových operačních systémů je vybaveno prodlužováním zabezpečení DNS