Расширение безопасности Системы доменных имен является спецификацией для обеспечения определенных видов информации, предоставленной Системой доменных имен.

Его цель состоит в том, чтобы позволить сопоставителям DNS (клиенты) устанавливать источник и подлинность записей DNS. Это работает путем снабжения цифровой подписью этих записей с помощью криптографии с открытым ключом.

В настоящее время это описано в RFC 2535 IETF.