Ang Domain Name System (DNS) Security Extensions (DNSSEC) ay isang paraan upang maprotektahan ang Internet at ang mga gumagamit nito mula sa mga posibleng pag -atake na maaaring huwag paganahin, o hadlangan ang pag -access sa, ang mahahalagang serbisyo sa pagbibigay ng pangalan sa Internet.Ang mga extension ng seguridad ay lumikha ng isang paraan para sa mga server ng DNS na magpatuloy na magbigay ng kanilang mga function ng salin sa internet protocol (IP), ngunit sa idinagdag na probisyon na ang mga server ng DNS ay nagpapatunay sa isa't isa sa pamamagitan ng paglikha ng isang serye ng mga relasyon sa tiwala.Sa pamamagitan ng mga extension, ang data na ibinahagi sa mga server ng DNS ay nakakamit din ng isang antas ng integridad na karaniwang mahirap sa umiiral na protocol kung saan inilipat ang data.ang kanilang mga kaugnay na IP address.Habang lumalaki ang Internet, gayunpaman, maraming mga problema na binuo na may kaugnayan sa seguridad ng DNS, privacy, at ang integridad ng data ng DNS.Kaugnay ng mga isyu sa privacy, ang problema ay hawakan nang maaga sa pamamagitan ng wastong pagsasaayos ng mga server ng DNS.Gayunpaman, posible para sa isang server ng DNS na sumailalim sa isang iba't ibang mga uri ng pag -atake, tulad ng ipinamamahaging pagtanggi ng serbisyo (DDOS) at pag -atake ng overflow ng buffer, na maaaring makaapekto sa anumang uri ng server.Gayunman, tiyak sa DNS, ay ang isyu ng ilang mga panlabas na mapagkukunan ng pagkalason sa data sa pamamagitan ng pagpapakilala ng maling impormasyon.sa pamamagitan ng 4035. Ang mga dokumentong ito ay naglalarawan ng seguridad ng DNS na makakamit sa pamamagitan ng paggamit ng mga pampublikong key na pamamaraan ng pagpapatunay.Upang maibsan ang pagproseso sa mga server ng DNS, tanging ang mga diskarte sa pagpapatunay ay ginagamit, at hindi pag -encrypt.

Ang paraan ng gumagana ng DNSSEC ay sa pamamagitan ng paglikha ng mga ugnayan ng tiwala sa iba't ibang mga tier ng hierarchy ng DNS.Sa tuktok na antas, ang root domain ng DNS ay itinatag bilang pangunahing tagapamagitan sa pagitan ng mas mababang mga domain, tulad ng .com, .org, at iba pa.Ang mga sub-domain pagkatapos ay tumingin sa root domain, na kumikilos bilang kung ano ang tinatawag na isang mapagkakatiwalaang ikatlong partido, upang mapatunayan ang kredibilidad ng iba upang maaari silang magbahagi ng tumpak na data ng DNS sa isa't isa.

Isang isyu na nag-pop up bilang isang resulta ngAng mga pamamaraan na inilarawan sa RFCS ay tinatawag na zone enumeration.Posible para sa isang mapagkukunan sa labas upang malaman ang pagkakakilanlan ng bawat pinangalanan na computer sa isang network.Ang ilang mga kontrobersya na binuo sa seguridad ng DNS at ang problema sa enumeration ng zone dahil sa ang katunayan na kahit na ang DNS ay hindi orihinal na idinisenyo para sa privacy, ang iba't ibang mga obligasyong ligal at gobyerno ay nangangailangan na ang data ay mananatiling pribado.Ang isang karagdagang protocol, na inilarawan sa RFC 5155 ay naglalarawan ng isang paraan upang maipatupad ang mga karagdagang talaan ng mapagkukunan sa DNS na maaaring maibsan ang problema, kahit na hindi ito aalisin nang buo.Ang ipinatupad na mga protocol ay dapat na unibersal at, samakatuwid, nauunawaan ng lahat ng mga computer, server at kliyente magkamukha, na gumagamit ng Internet.Dahil ang DNSSEC ay ipinatupad sa pamamagitan ng paraan ng mga extension ng software sa DNS, gayunpaman, ang ilang mga kahirapan ay lumitaw sa pagkuha ng mga mas matandang system na maayos na na -update upang suportahan ang mga bagong pamamaraan.Gayunpaman, ang paglawak ng mga pamamaraan ng DNSSEC ay nagsimula sa antas ng ugat sa huling bahagi ng 2009 at unang bahagi ng 2010, at maraming mga modernong operating system ng computer ang nilagyan ng mga extension ng seguridad ng DNS.