DNSSEC es un conjunto de extensiones de seguridad para el Sistema de Nombres de Dominio que proporciona autenticación de los datos de respuesta del DNS, asegurando que la información provenga de una fuente legítima y no haya sido modificada en tránsito.
DNSSEC protege contra ataques de alteración mediante la firma digital de datos del DNS. Cuando una respuesta DNS es solicitada, DNSSEC proporciona una manera de verificar que los datos recibidos son auténticos y no han sido manipulados.
Aumenta la confianza en las transacciones en línea al asegurar que las direcciones de sitios web a las que acceden los usuarios son auténticas, protegiendo contra ciertos tipos de ataques como el DNS Spoofing.
Aunque DNSSEC mejora significativamente la seguridad del DNS al prevenir la alteración de datos, no cifra los datos del DNS, lo que significa que las consultas y respuestas aún pueden ser vistas por terceros si no se utilizan otros métodos de protección como el transporte seguro de DNS (DNS sobre HTTPS o DNS sobre TLS).