Các tiện ích mở rộng bảo mật hệ thống tên miền (DNS) (DNSSEC) là một phương tiện để bảo vệ Internet và người dùng khỏi các cuộc tấn công có thể có thể vô hiệu hóa hoặc cản trở truy cập vào các dịch vụ đặt tên thiết yếu trên Internet.Các tiện ích mở rộng bảo mật tạo ra một cách để các máy chủ DNS tiếp tục cung cấp các chức năng dịch địa chỉ giao thức Internet (IP) của họ, nhưng với điều khoản bổ sung rằng các máy chủ DNS xác thực với nhau bằng cách tạo một loạt các mối quan hệ tin cậy.Thông qua các phần mở rộng, dữ liệu được chia sẻ giữa các máy chủ DNS cũng đạt được mức độ toàn vẹn thường khó đối với giao thức hiện có mà dữ liệu được chuyển.Địa chỉ IP liên quan của họ.Tuy nhiên, khi Internet phát triển, một số vấn đề được phát triển liên quan đến bảo mật, quyền riêng tư của DNS và tính toàn vẹn của dữ liệu DNS.Đối với các vấn đề về quyền riêng tư, vấn đề đã được xử lý sớm bằng cấu hình thích hợp của các máy chủ DNS.Tuy nhiên, có thể một máy chủ DNS phải chịu một số loại tấn công khác nhau, chẳng hạn như từ chối dịch vụ phân tán (DDoS) và các cuộc tấn công tràn bộ đệm, có thể ảnh hưởng đến bất kỳ loại máy chủ nào.Tuy nhiên, cụ thể cho DNS là vấn đề của một số nguồn bên ngoài ngộ độc dữ liệu bằng cách giới thiệu thông tin sai.thông qua 4035. Các tài liệu này mô tả bảo mật DNS là có thể đạt được thông qua việc sử dụng các kỹ thuật xác thực khóa công khai.Để giảm bớt việc xử lý trên các máy chủ DNS, chỉ có các kỹ thuật xác thực được sử dụng và không mã hóa.Cách thức hoạt động của DNSSEC là thông qua việc tạo ra các mối quan hệ tin cậy giữa các tầng khác nhau của hệ thống phân cấp DNS.Ở cấp cao nhất, miền gốc của DNS được thiết lập là trung gian chính giữa các miền thấp hơn, chẳng hạn như .com, .org, v.v.Các tên miền phụ sau đó tìm đến miền gốc, đóng vai trò là bên được gọi là bên thứ ba đáng tin cậy, để xác thực độ tin cậy của những người khác để họ có thể chia sẻ dữ liệu DNS chính xác với nhau. Một vấn đề xuất hiện do kết quả củaCác phương pháp được mô tả trong RFC được gọi là liệt kê vùng.Một nguồn bên ngoài có thể tìm hiểu danh tính của mọi máy tính được đặt tên trên mạng.Một số tranh cãi được phát triển với bảo mật DNS và vấn đề liệt kê khu vực do thực tế là mặc dù DNS ban đầu không được thiết kế cho quyền riêng tư, các nghĩa vụ pháp lý và chính phủ khác nhau yêu cầu dữ liệu vẫn còn riêng tư.Một giao thức bổ sung, được mô tả trong RFC 5155 mô tả một phương tiện để thực hiện các bản ghi tài nguyên bổ sung vào DNS có thể làm giảm bớt vấn đề, mặc dù không xóa hoàn toàn.Các giao thức được triển khai phải là phổ quát và do đó, được hiểu bởi tất cả các máy tính, máy chủ và khách hàng, đang sử dụng Internet.Do DNSSEC được triển khai bằng cách mở rộng phần mềm cho DNS, tuy nhiên, một số khó khăn đã xuất hiện trong việc cập nhật các hệ thống cũ hơn để hỗ trợ các phương pháp mới.Tuy nhiên, việc triển khai các phương pháp DNSSEC đã bắt đầu ở cấp độ gốc vào cuối năm 2009 và đầu năm 2010, và nhiều hệ điều hành máy tính hiện đại được trang bị các phần mở rộng bảo mật của DNS.