DNSSEC là một cơ chế bảo mật được thiết kế để giải quyết vấn đề giả mạo DNS và hỏng bộ đệm. Tên tiếng Anh là Phần mở rộng bảo mật hệ thống tên miền. Nó sử dụng công nghệ mã hóa để cho phép máy chủ phân giải tên miền xác minh các phản hồi mà nó nhận được (bao gồm cả phản hồi cho các tên miền không tồn tại). ) đến từ một máy chủ thực hoặc bị giả mạo trong quá trình truyền.