DNSSEC breidt DNS uit met beveiliging tegen spoofing en cache-poisoning. Digitale handtekeningen verifiëren de authenticiteit van responses, met een keten van vertrouwen van root tot domein. Het biedt herkomstaanduiding en integriteit, maar geen vertrouwelijkheid.