A Internet é uma rede de computadores à escala planetária com milhões de utilizadores. Surgiu como uma rede militar tendo  por objectivo a troca de informação rápida e resiliente. Cresceu e evoluiu nos meios académicos e hoje tem centenas de milhões de utilizadores espalhados por todos os países do mundo. O que surgiu como uma ferramenta de troca de dados,  é hoje  o suporte básico de qualquer infra-estrutura crítica nacional.

As bases e os protocolos da Internet, mesmo tendo mais de 50 anos, pouco ou nada mudaram. A Internet foi criada com o intuito de ser rápida, fiável, transparente e robusta. A segurança nunca esteve presente na concepção dos seus protocolos e estes, mantêm-se inalterados desde o início.

A Internet, baseia-se numa rede de computadores, interligados entre si, disponibilizando serviços e dados de forma transparente. A cada computador ligado em rede, é atribuído um endereço único de forma a ser identificado inequivocamente no sistema. Este endereço, ao qual se dá o nome de Endereço IP (Internet Protocol), na sua versão Ipv4, consiste numa sequência de quatro números separados por . (ponto) (eg 193.137.196.111).

Com o aumento do número de utilizadores e do número de sistemas, houve a necessidade da criação de um protocolo que traduzisse os endereços IP, para um novo endereço que fosse de memorização mais simples para o utilizador. Para responder a este objectivo, foi criado o protocolo DNS, onde os sistemas ligados à rede podem ter nomes de fácil memorização para os utilizadores (nomes de domínio). A função primária do DNS é resolver os nomes de domínio para endereços IP. Dada a importância e a função deste protocolo, pode-se afirmar que é um dos protocolos bases da Internet.

Com a explosão de utilizadores e consequente utilização da Internet, cresceu também o aumento de actividade maliciosa.

O protocolo DNS foi criado para dar resposta a um crescente aumento de sistemas ligados em rede. É um sistema maleável, flexível e robusto, em tudo semelhante aos restantes protocolos visto que não foi pensado nem concebido com o propósito de resistir a ataques e a garantir a integridade dos dados e a sua veracidade.

Sendo um protocolo de elevada importância para a rede tal como a conhecemos, surgiu a necessidade da implementação de um protocolo, em tudo semelhante ao DNS, mas com implementações de segurança, que reduzissem o risco de manipulação, falsificação de dados e de domínios. Para responder a estas questões e problemas, foi criado o DNSSEC (Domain Name System Security Extension), cujos objectivos principais, são assegurar o conteúdo do DNS e a integridade dos seus dados e garantir a origem destes.

Documento completo: Boas Práticas de segurança para DNS