Para implementar uma resolução de nomes mais segura, foi desenvolvido o padrão DNSSEC. Basicamente ele serve para:
assinar digitalmente os registros DNS, o que permite fornecer proteção completa contra ataques do tipo DoS;
permitir um acesso seguro a consultas DNS, através de criptografia simétrica;
permitir uma assinatura na transferência de zonas entre servidores DNS primários e secundários;
garantir a confidencialidade do conjunto de registros de recursos, o Resource Record Set (RRset);
evitar que dados de DNS sejam forjados ou manipulados, porém sem fornecer confidencialidade, pois as respostas DNSSEC são autenticadas, mas não criptografadas.