Sigurnosna proširenja sustava naziva domene (DNS) (DNSSEC) sredstvo su za zaštitu Interneta i njegovih korisnika od mogućih napada koji mogu onemogućiti ili ometati pristup osnovnim uslugama imenovanja na Internetu. Sigurnosna proširenja stvaraju način na koji DNS poslužitelji nastavljaju pružati svoje funkcije prevođenja adresa internetskog protokola (IP), ali uz dodatnu odredbu da se DNS poslužitelji međusobno autentificiraju stvaranjem niza odnosa povjerenja. Kroz proširenja, podaci koji se dijele između DNS poslužitelja također postižu razinu integriteta koju je obično teško prenijeti na postojeći protokol kojim se podaci prenose.
Izvorno, DNS je stvoren kao nezaštićena, javna distribucija imena i njihovih povezanih IP adresa. Međutim, kako je internet rastao, pojavio se niz problema vezanih uz sigurnost DNS-a, privatnost i integritet DNS podataka. Što se tiče pitanja privatnosti, problem je rano riješen pravilnom konfiguracijom DNS poslužitelja. Ipak, moguće je da DNS poslužitelj bude podvrgnut nizu različitih vrsta napada, poput distribuiranog uskraćivanja usluge (DDoS) i napada prekoračenja međuspremnika, koji mogu utjecati na bilo koju vrstu poslužitelja. Međutim, specifično za DNS je pitanje da neki vanjski izvor truje podatke uvođenjem lažnih informacija.
DNSSEC je razvila radna skupina za internetsko inženjerstvo (IETF) i detaljno je opisana u nekoliko dokumenata zahtjeva za komentarima (RFC), 4033 do 4035. Ovi dokumenti opisuju sigurnost DNS-a kao dostižnu korištenjem tehnika provjere autentičnosti javnog ključa. Kako bi se olakšala obrada na DNS poslužiteljima, koriste se samo tehnike provjere autentičnosti, a ne enkripcija.
Način na koji DNSSEC radi je kroz stvaranje odnosa povjerenja između različitih razina DNS hijerarhije. Na najvišoj razini, korijenska domena DNS-a uspostavljena je kao primarni posrednik između nižih domena, kao što su .com, .org i tako dalje. Poddomene tada gledaju na korijensku domenu, djelujući kao ono što se naziva treća strana od povjerenja, kako bi potvrdili vjerodostojnost ostalih kako bi mogli međusobno dijeliti točne DNS podatke.
Jedan problem koji se pojavljuje kao rezultat metoda opisanih u RFC-ovima naziva se nabrajanje zona. Postaje moguće da vanjski izvor sazna identitet svakog imenovanog računala na mreži. Razvijene su se kontroverze oko sigurnosti DNS-a i problema s nabrajanjem zona zbog činjenice da, iako DNS izvorno nije bio dizajniran za privatnost, razne pravne i državne obveze zahtijevaju da podaci ostanu privatni. Dodatni protokol, opisan u RFC 5155, opisuje način za implementaciju dodatnih zapisa resursa u DNS koji mogu ublažiti problem, ali ga ne ukloniti u potpunosti.
Ostali problemi s implementacijom DNS sigurnosti vrte se oko kompatibilnosti sa starijim sustavima. Implementirani protokoli moraju biti univerzalni i stoga razumljivi svim računalima, poslužiteljima i klijentima koji koriste Internet. Budući da je DNSSEC implementiran putem softverskih proširenja za DNS, međutim, pojavile su se neke poteškoće u ispravnom ažuriranju starijih sustava kako bi se podržale nove metode. Ipak, implementacija DNSSEC metoda započela je na root razini krajem 2009. i početkom 2010. godine, a mnogi moderni računalni operativni sustavi opremljeni su DNS sigurnosnim proširenjima.