El documento describe las amenazas a la seguridad del sistema de nombres de dominio (DNS) debido a su falta de autenticación y encriptación. DNS es escalable y disponible pero fácilmente vulnerable a ataques como la suplantación de respuestas, el envenenamiento de caché y la denegación de servicio. La implementación de DNSSEC ayuda a corregir estos problemas mediante la autenticación y firma digital de las respuestas DNS.