DNSSEC introduce mecanismos de autenticación y firma digital para proteger la integridad de los datos DNS y prevenir la corrupción e intentos de tergiversar maliciosamente la información. Los servidores DNS firman los grupos de registros con sus claves privadas y las claves públicas se usan para verificar las firmas, estableciéndose la autenticidad de las claves públicas a través de una firma de la clave superior. DNSSEC añade cuatro nuevos registros para realizar la firma y verificación pero no proporciona confidencial