De Stichting Internet Domeinregistratie Nederland, die het topleveldomein .nl beheert, zal dit voorjaar het dnssec-protocol voor de .nl-zone invoeren. Dat zou de veiligheid van het dns-systeem flink moeten vergroten. Hoewel de veiligheid van dns niet direct in gevaar is geweest, zagen we de afgelopen jaren wel al diverse scheurtjes in het bouwwerk. Experts roepen al langer om een snelle invoering van dnssec.
Dnssec is ontwikkeld als aanvulling op het dns-protocol en moet de kwetsbaarheden in dat protocol verhelpen. Zo moeten cache poisoning en man in the middle-aanvallen worden voorkomen. Daartoe koppelt dnssec het antwoord op een dns-query aan een digitale handtekening, waardoor makkelijker kan worden gecontroleerd of de records die een dns-server teruggeeft, wel valide zijn. Dns-servers worden hiertoe voorzien van een public key cryptography-systeem: dns-informatie over een domein wordt gesigned met een private key, zodat gebruikers met een publieke sleutel kunnen verifiëren dat er niet met de informatie gerommeld is.