ส่วนขยายความปลอดภัยของระบบชื่อโดเมน (DNS) (DNSSEC) เป็นวิธีการป้องกันอินเทอร์เน็ตและผู้ใช้จากการโจมตีที่อาจปิดหรือขัดขวางการเข้าถึงบริการการตั้งชื่อที่จำเป็นบนอินเทอร์เน็ต ส่วนขยายความปลอดภัยสร้างวิธีสำหรับเซิร์ฟเวอร์ DNS เพื่อดำเนินการต่อเพื่อให้ฟังก์ชั่นการแปลที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) ของพวกเขา แต่ด้วยบทบัญญัติเพิ่มเติมที่เซิร์ฟเวอร์ DNS ตรวจสอบกับคนอื่นโดยการสร้างชุดของความสัมพันธ์ที่เชื่อถือ ผ่านส่วนขยายข้อมูลที่ใช้ร่วมกันระหว่างเซิร์ฟเวอร์ DNS จะได้รับระดับความสมบูรณ์ซึ่งโดยทั่วไปจะทำได้ยากกว่าโปรโตคอลที่มีอยู่ซึ่งข้อมูลจะถูกถ่ายโอน
เริ่มแรก DNS ถูกสร้างเป็นการกระจายชื่อที่ไม่ปลอดภัยและที่อยู่ IP ที่เกี่ยวข้อง เมื่ออินเทอร์เน็ตเติบโตขึ้นจำนวนของปัญหาที่เกี่ยวข้องกับความปลอดภัยของ DNS ความเป็นส่วนตัวและความสมบูรณ์ของข้อมูล DNS ด้วยความเคารพต่อปัญหาความเป็นส่วนตัวปัญหาได้รับการจัดการก่อนโดยการกำหนดค่าที่เหมาะสมของเซิร์ฟเวอร์ DNS ถึงกระนั้นก็ยังมีความเป็นไปได้ที่เซิร์ฟเวอร์ DNS จะถูกโจมตีหลายประเภทเช่นการปฏิเสธการให้บริการ (DDoS) แบบกระจายและการโจมตีล้นบัฟเฟอร์ซึ่งอาจส่งผลต่อเซิร์ฟเวอร์ประเภทใดก็ได้ อย่างไรก็ตามเฉพาะ DNS นั้นเป็นปัญหาของแหล่งข้อมูลภายนอกที่ทำให้ข้อมูลเป็นพิษโดยการแนะนำข้อมูลเท็จ
DNSSEC ได้รับการพัฒนาโดย Internet Engineering Task Force (IETF) และมีรายละเอียดในเอกสารขอความคิดเห็น (RFC) หลายรายการ, 4033 ถึง 4035 เอกสารเหล่านี้อธิบายความปลอดภัยของ DNS ว่าทำได้โดยใช้เทคนิคการพิสูจน์ตัวตนกุญแจสาธารณะ เพื่อลดการประมวลผลบนเซิร์ฟเวอร์ DNS จะใช้เฉพาะเทคนิคการตรวจสอบความถูกต้องเท่านั้นและไม่ใช่การเข้ารหัส
วิธีการทำงานของ DNSSEC ก็คือการสร้างความสัมพันธ์ที่ไว้วางใจระหว่างลำดับชั้น DNS ที่แตกต่างกัน ที่ระดับบนสุดโดเมนหลักของ DNS จะถูกสร้างเป็นตัวกลางหลักระหว่างโดเมนที่ต่ำกว่าเช่น. com, .org และอื่น ๆ จากนั้นโดเมนย่อยจะมองไปที่โดเมนรูทซึ่งทำหน้าที่เป็นสิ่งที่เรียกว่าบุคคลที่สามที่เชื่อถือได้เพื่อตรวจสอบความน่าเชื่อถือของผู้อื่นเพื่อให้พวกเขาสามารถแบ่งปันข้อมูล DNS ที่ถูกต้องกับอีกคนหนึ่ง
ปัญหาหนึ่งที่ปรากฏขึ้นเป็นผลมาจากวิธีการที่อธิบายไว้ใน RFCs เรียกว่าการแจงนับโซน มันจะเป็นไปได้สำหรับแหล่งภายนอกเพื่อเรียนรู้ตัวตนของคอมพิวเตอร์ทุกเครื่องบนเครือข่าย การโต้เถียงบางอย่างที่พัฒนาด้วยความปลอดภัยของ DNS และปัญหาการแจงนับโซนเนื่องจากข้อเท็จจริงที่ว่าแม้ว่า DNS ไม่ได้ถูกออกแบบมาเพื่อความเป็นส่วนตัว แต่ข้อผูกพันทางกฎหมายและรัฐบาลต่าง ๆ นั้นต้องการข้อมูลที่ยังคงเป็นส่วนตัว โพรโทคอลเพิ่มเติมที่อธิบายไว้ใน RFC 5155 อธิบายถึงวิธีการใช้ระเบียนทรัพยากรเพิ่มเติมลงใน DNS ที่อาจบรรเทาปัญหาแม้ว่าจะไม่เอาออกทั้งหมด
ปัญหาอื่น ๆ เกี่ยวกับการใช้ความปลอดภัย DNS นั้นสอดคล้องกับความเข้ากันได้กับระบบเก่า โพรโทคอลที่นำมาใช้จะต้องเป็นสากลและดังนั้นคอมพิวเตอร์เซิร์ฟเวอร์และไคลเอนต์ทุกคนต้องเข้าใจซึ่งใช้อินเทอร์เน็ต เนื่องจาก DNSSEC ถูกนำไปใช้งานโดยการขยายซอฟต์แวร์ไปยัง DNS อย่างไรก็ตามปัญหาบางประการที่เกิดขึ้นกับการปรับปรุงระบบเก่าให้เหมาะสมเพื่อรองรับวิธีการใหม่ ถึงกระนั้นการปรับใช้วิธี DNSSEC ก็เริ่มขึ้นที่ระดับรากในปลายปี 2009 และต้นปี 2010 และระบบปฏิบัติการคอมพิวเตอร์ที่ทันสมัยจำนวนมากติดตั้งส่วนขยายความปลอดภัย DNS
