Οι επεκτάσεις ασφαλείας (DNSSEC) είναι ένα μέσο για την προστασία του Διαδικτύου και των χρηστών του από πιθανές επιθέσεις που μπορεί να απενεργοποιήσουν ή να εμποδίσουν την πρόσβαση στις βασικές υπηρεσίες ονομασίας στο Διαδίκτυο.Οι επεκτάσεις ασφαλείας δημιουργούν έναν τρόπο για τους διακομιστές DNS να συνεχίσουν να παρέχουν τις λειτουργίες μετάφρασης του πρωτοκόλλου Internet Protocol (IP), αλλά με την πρόσθετη διάταξη ότι οι διακομιστές DNS θα πιστοποιούν μεταξύ τους δημιουργώντας μια σειρά σχέσεων εμπιστοσύνης.Μέσω των επεκτάσεων, τα δεδομένα που μοιράζονται μεταξύ των διακομιστών DNS επιτυγχάνουν επίσης ένα επίπεδο ακεραιότητας που είναι συνήθως δύσκολο για το υπάρχον πρωτόκολλο με το οποίο μεταφέρονται τα δεδομένα.τις σχετικές διευθύνσεις IP.Καθώς το Διαδίκτυο αυξήθηκε, ωστόσο, ορισμένα προβλήματα που αναπτύχθηκαν σχετικά με την ασφάλεια του DNS, την ιδιωτική ζωή και την ακεραιότητα των δεδομένων DNS.Όσον αφορά τα ζητήματα απορρήτου, το πρόβλημα χειρίστηκε νωρίς με σωστή διαμόρφωση διακομιστών DNS.Ακόμα, είναι δυνατόν να υποβληθεί ένας διακομιστής DNS σε διάφορους τύπους επιθέσεων, όπως η κατανεμημένη άρνηση υπηρεσίας (DDOS) και οι επιθέσεις υπερχείλισης buffer, οι οποίες μπορούν να επηρεάσουν κάθε τύπο διακομιστή.Μέσα από 4035. Αυτά τα έγγραφα περιγράφουν την ασφάλεια DNS ως εφικτή μέσω της χρήσης τεχνικών ελέγχου ταυτότητας δημόσιου κλειδιού.Για την ανακούφιση της επεξεργασίας στους διακομιστές DNS, χρησιμοποιούνται μόνο οι τεχνικές ελέγχου ταυτότητας και όχι η κρυπτογράφηση.

Ο τρόπος με τον οποίο τα έργα DNSSEC είναι μέσω της δημιουργίας σχέσεων εμπιστοσύνης μεταξύ των διαφορετικών βαθμίδων της ιεραρχίας DNS.Στο ανώτατο επίπεδο, ο ριζικός τομέας του DNS καθιερώνεται ως ο πρωταρχικός διαμεσολαβητής μεταξύ των χαμηλότερων τομέων, όπως .com, .org και ούτω καθεξής.Οι υποτομείς στη συνέχεια κοιτάζουν τον τομέα της ρίζας, ενεργώντας ως ό, τι ονομάζεται αξιόπιστο τρίτο μέρος, για να επικυρώσει την αξιοπιστία των άλλων, ώστε να μπορούν να μοιράζονται ακριβή δεδομένα DNS μεταξύ τους.

Ένα ζήτημα που εμφανίζεται ως αποτέλεσμα τουΟι μέθοδοι που περιγράφονται στο RFCS ονομάζονται απαρίθμηση ζώνης.Είναι δυνατό για μια εξωτερική πηγή να μάθει την ταυτότητα κάθε ονομασμένου υπολογιστή σε ένα δίκτυο.Ορισμένες διαμάχες που αναπτύχθηκαν με την ασφάλεια DNS και το πρόβλημα απαρίθμησης της ζώνης λόγω του γεγονότος ότι παρόλο που το DNS δεν είχε σχεδιαστεί αρχικά για ιδιωτική ζωή, διάφορες νομικές και κυβερνητικές υποχρεώσεις απαιτούν τα δεδομένα να παραμείνουν ιδιωτικά.Ένα πρόσθετο πρωτόκολλο, που περιγράφεται στο RFC 5155, περιγράφει ένα μέσο για την υλοποίηση πρόσθετων αρχείων πόρων στο DNS που μπορεί να ανακουφίσει το πρόβλημα, αν και δεν το αφαιρεί εξ ολοκλήρου.Τα εφαρμοζόμενα πρωτόκολλα πρέπει να είναι καθολικά και, ως εκ τούτου, κατανοούνται από όλους τους υπολογιστές, τους διακομιστές και τους πελάτες που χρησιμοποιούν το Διαδίκτυο.Δεδομένου ότι η DNSSEC εφαρμόζεται μέσω επεκτάσεων λογισμικού στο DNS, ωστόσο, εμφανίστηκαν κάποιες δυσκολίες στην κατάλληλη ενημέρωση των παλαιότερων συστημάτων προκειμένου να υποστηρίξουν τις νέες μεθόδους.Ωστόσο, η ανάπτυξη των μεθόδων DNSSEC ξεκίνησε στο επίπεδο των ριζών στα τέλη του 2009 και στις αρχές του 2010 και πολλά σύγχρονα λειτουργικά συστήματα υπολογιστών είναι εξοπλισμένα με τις επεκτάσεις ασφαλείας DNS.