DNSの仕様を拡張し、データ作成元の認証やデータの完全性を確認できるようしたもの。 DNSSECではドメイン応答に電子署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改ざんされていないことの検証が可能となる。この仕組みによりデータの偽装を検知することができるため、DNSキャッシュポイズニングのような攻撃を防ぐことができる。