Domain Name System Security Extension
RFC 4033
많은 인터넷 프로토콜과 마찬가지로 DNS 시스템은 보안을 염두에 두고 설계되지 않았으며 몇 가지 설계 제한 사항이 있음
이 문제를 완화하기 위해 만들어진 보안 프로토콜
데이터의 디지털 서명을 통해 공격을 방지하여 유효성을 보장
인터넷 프로토콜 네트워크에 사용되어 도메인 네임 시스템이 제공하는 특정한 종류의 정보를 취득하기 위한 국제 인터넷 표준화 기구 사양을 위한 스위트의 하나
서명을 이용해 자신이 받은 DNS 결과가 위조나 MITM 공격을 통해 가로채진 것이 아니라 확실한 DNS 응답임을 증명
NSEC (Next Secure)
DNSSEC이 제공하는 보안기능 중 "DNS 데이터 부재"의 인증을 위해 정의된 리소스 레코드