Das Domain-Name-System (DNS) dient der Umsetzung von Domainnamen in IP-Adressen und umgekehrt. Das System bildet in der Praxis die Grundlage für nahezu jegliche Art der Internetkommunikation. Ein Ausfall oder eine Manipulation wirkt sich daher erheblich auf die Funktionsfähigkeit des Internet aus. Das Protokolls weißt leider einige Schwächen in Bezug auf die Vertrauenswürdigkeit der übermittelten Daten auf. Dies wurde beispielsweise durch die im Sommer 2008 durch Dan Kaminsky aufgezeigte Designschwäche im DNS-Protokoll erneut deutlich. Dieser Designfehler bewirkt, dass Cache-Poisoning Angriffe (und dadurch weitere Angriffsmethoden) erheblich erleichtert werden. Mit der Protokollerweiterung DNSSEC steht ein Verfahren zur Verfügung, mit dem diese Schwächen beseitigt werden können.

Diese BSI-Veröffentlichung fasst wesentliche Aspekte, die bei der Umsetzung und des anschließenden Betriebs von DNSSEC beachtet werden sollten, zusammen.