ส่วนขยายความปลอดภัยของระบบชื่อโดเมน (DNS) (DNSSEC) เป็นวิธีการปกป้องอินเทอร์เน็ตและผู้ใช้จากการโจมตีที่เป็นไปได้ที่อาจปิดการใช้งานหรือขัดขวางการเข้าถึงบริการการตั้งชื่อที่จำเป็นบนอินเทอร์เน็ตส่วนขยายความปลอดภัยสร้างวิธีสำหรับเซิร์ฟเวอร์ DNS เพื่อดำเนินการต่อเพื่อให้การแปลที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) ของพวกเขาต่อไป แต่ด้วยบทบัญญัติเพิ่มเติมที่เซิร์ฟเวอร์ DNS รับรองความถูกต้องด้วยการสร้างความสัมพันธ์ที่เชื่อถือได้ผ่านส่วนขยายข้อมูลที่ใช้ร่วมกันระหว่างเซิร์ฟเวอร์ DNS ยังได้รับระดับความสมบูรณ์ที่ปกติยากกว่าโปรโตคอลที่มีอยู่ซึ่งข้อมูลถูกถ่ายโอน

ในขั้นต้น DNS ถูกสร้างขึ้นเพื่อการกระจายชื่อและการกระจายของชื่อสาธารณะที่ไม่ปลอดภัยและสาธารณะที่อยู่ IP ที่เกี่ยวข้องอย่างไรก็ตามเมื่ออินเทอร์เน็ตเติบโตขึ้นปัญหาจำนวนมากที่พัฒนาขึ้นซึ่งเกี่ยวข้องกับความปลอดภัยของ DNS ความเป็นส่วนตัวและความสมบูรณ์ของข้อมูล DNSด้วยความเคารพต่อปัญหาความเป็นส่วนตัวปัญหาได้รับการจัดการ แต่เนิ่นๆโดยการกำหนดค่าที่เหมาะสมของเซิร์ฟเวอร์ DNSถึงกระนั้นก็เป็นไปได้ที่เซิร์ฟเวอร์ DNS จะถูกโจมตีหลายประเภทเช่นการปฏิเสธการบริการแบบกระจาย (DDOS) และการโจมตีบัฟเฟอร์ล้นซึ่งอาจส่งผลกระทบต่อเซิร์ฟเวอร์ทุกประเภทเฉพาะสำหรับ DNS เป็นปัญหาของแหล่งข้อมูลภายนอกแหล่งที่มาของข้อมูลโดยการแนะนำข้อมูลเท็จ

DNSSEC ได้รับการพัฒนาโดยกองเรือรบวิศวกรรมอินเทอร์เน็ต (IETF) และรายละเอียดในเอกสารความคิดเห็น (RFC) หลายฉบับ 4033ผ่าน 4035 เอกสารเหล่านี้อธิบายถึงความปลอดภัยของ DNS ว่าทำได้ผ่านการใช้เทคนิคการตรวจสอบคีย์สาธารณะเพื่อบรรเทาการประมวลผลบนเซิร์ฟเวอร์ DNS ให้ใช้เทคนิคการตรวจสอบสิทธิ์เท่านั้นและไม่ใช่การเข้ารหัส

วิธีการทำงานของ DNSSEC คือการสร้างความสัมพันธ์ที่ไว้วางใจในระดับต่าง ๆ ของลำดับชั้น DNSที่ระดับบนสุดโดเมนรากของ DNS ถูกสร้างขึ้นเป็นตัวกลางหลักระหว่างโดเมนล่างเช่น. com, .org และอื่น ๆจากนั้นโดเมนย่อยจะมองไปที่โดเมนรูททำหน้าที่เป็นสิ่งที่เรียกว่าบุคคลที่สามที่เชื่อถือได้เพื่อตรวจสอบความน่าเชื่อถือของผู้อื่นเพื่อให้พวกเขาสามารถแบ่งปันข้อมูล DNS ที่ถูกต้องกับอีกคนหนึ่ง

ปัญหาหนึ่งที่ปรากฏขึ้นมาจากวิธีการที่อธิบายไว้ใน RFCs เรียกว่าการแจงนับโซนเป็นไปได้ที่แหล่งข้อมูลภายนอกจะเรียนรู้ตัวตนของคอมพิวเตอร์ทุกเครื่องบนเครือข่ายการโต้เถียงบางอย่างที่พัฒนาขึ้นด้วย DNS Security และปัญหาการแจกแจงโซนเนื่องจากข้อเท็จจริงที่ว่าแม้ว่า DNS นั้นไม่ได้ออกแบบมาเพื่อความเป็นส่วนตัว แต่ภาระผูกพันทางกฎหมายและรัฐบาลต่าง ๆ ต้องการให้ข้อมูลเป็นส่วนตัวโปรโตคอลเพิ่มเติมที่อธิบายไว้ใน RFC 5155 อธิบายวิธีการใช้บันทึกทรัพยากรเพิ่มเติมใน DNS ที่อาจบรรเทาปัญหาแม้ว่าจะไม่ลบออกทั้งหมด

ปัญหาอื่น ๆ ด้วยการใช้ DNS Security หมุนรอบความเข้ากันได้กับระบบเก่าโปรโตคอลที่นำไปใช้จะต้องเป็นสากลและดังนั้นจึงเป็นที่เข้าใจกันโดยคอมพิวเตอร์เครื่องใช้เซิร์ฟเวอร์และไคลเอนต์ทั้งหมดที่ใช้อินเทอร์เน็ตเนื่องจาก DNSSEC ถูกนำไปใช้โดยการขยายซอฟต์แวร์ไปยัง DNS อย่างไรก็ตามความยากลำบากบางอย่างเกิดขึ้นในการได้รับการปรับปรุงระบบเก่าอย่างเหมาะสมเพื่อรองรับวิธีการใหม่ถึงกระนั้นการปรับใช้วิธีการ DNSSEC ก็เริ่มขึ้นในระดับรากในปลายปี 2552 และต้นปี 2010 และระบบปฏิบัติการคอมพิวเตอร์ที่ทันสมัยหลายแห่งได้ติดตั้งส่วนขยายความปลอดภัย DNS