O DNSSEC (Domain Name System Security Extensions) é um conjunto de protocolos de segurança desenvolvido para aumentar a segurança e autenticidade do DNS (Domain Name System), o sistema de nomes de domínio que é utilizado para traduzir nomes de domínio em endereços IP. O DNS é uma das infraestruturas mais críticas da Internet e é responsável por garantir que os usuários possam aceder a sites e serviços corretos quando inserem um endereço na barra de endereços do navegador.
O DNSSEC foi criado para proteger o DNS contra ataques como a falsificação de respostas de DNS, também conhecidos como ataques de envenenamento de cache. Isso é feito através da adição de assinaturas digitais às consultas e respostas DNS, garantindo que as informações de DNS não possam ser modificadas ou falsificadas durante a transferência.
O DNSSEC também ajuda a garantir a autenticidade dos dados de DNS, permitindo que os utilizadores possam ter certeza de que estão a comunicar-se com o servidor DNS correto. Com o DNSSEC, os utilizadores podem verificar que as informações de DNS foram realmente enviadas pelo servidor de DNS correto e não foram alteradas durante a transmissão.
Embora o DNSSEC ainda não seja amplamente utilizado, muitos serviços já suportam a implementação do DNSSEC.