Het huidige DNS-protocol bevat een aantal kwetsbaarheden en is hierdoor niet voldoende beschermd tegen bijvoorbeeld aanvallen van een onbekende 'man-in-the-middle'. Internetgebruikers kunnen hierdoor op een nagemaakte website terecht komen of e-mailverkeer kan worden onderschept terwijl de gebruikte domeinnaam juist is. DNSSEC (DNS Security Extensions) lost deze problemen op en vergroot daarmee de betrouwbaarheid van het DNS.
http://www.newsonthenet.nl/?p=73213