Domain Name System Security Extensions (DNSSEC) ist eine Erweiterung des Domain Name System (DNS), die dazu dient, die Echtheit (Authentizität ) und die Vollständigkeit (Integrität) der Daten von DNS-Antworten (DNS-Response) sicherzustellen.

Der Empfänger einer DNS-Anwort - beispielsweise ein Browser - kann anhand einer darin eingebetteten Signatur und zweier kryptographischer Schlüssel prüfen, ob die übertragenen DNS-Informationen echt und authentisch sind, d.h. ob sie tatsächlich vom zuständigen DNS-Server stammen. Wenn beide Prüfungen positive Ergebnisse liefern, gilt die DNS-Antwort als vertrauenswürdig (valide). Auf diese Weise kann beispielsweise verhindert werden, dass ein Angreifer den Aufruf einer Website unbemerkt durch so genanntes DNS-Cache-Poisoning auf eine betrügerische Seite umleiten kann.