DNSSEC đưa ra 4 loại bản ghi mới nhằm chứng thực nguồn gốc và tính toàn vẹn dữ liệu cho hệ thống đồng thời khắc phục được những nhược điểm của thiết kế sơ khai ban đầu
Bản ghi khóa công cộng DNS (DNSKEY - DNS Public Key): sử dụng để chứng thực zone dữ liệu.
Bản ghi chữ ký tài nguyên (RRSIG - Resource Record Signature): sử dụng để chứng thực cho các bản ghi tài nguyên trong zone dữ liệu.
Bản ghi bảo mật kế tiếp (NSEC - Next Secure): sử dụng trong quá trình xác thực đối với các bản ghi có cùng sở hữu tập các bản ghi tài nguyên hoặc bản ghi CNAME. Kết hợp với bản ghi RRSIG để xác thực cho zone dữ liệu.
Bản ghi ký ủy quyền (DS - Delegation Signer): thiết lập chứng thực giữa các zone dữ liệu, sử dụng trong việc ký xác thực trong quá trình chuyển giao DNS.
Một công nghệ an toàn mở rộng cho hệ thống DNS
Hỗ trợ DNS chống lại các nguy cơ giả mạo làm sai lệch nguồn dữ liệu
Cung cấp cơ chế xác thực đảm bảo cho sự toàn vẹn cho từng zone dữ liệu