Door de DNS records op de pc van een gebruiker of op het netwerkniveau aan te passen, kunnen kwaadwillenden bezoekers een andere site voorschotelen. Om het lastiger te maken om webverkeer naar .gov-domeinen om te leiden, moeten de beheerders van alle federale overheidssites voor 1 januari 2009 DNSSEC implementeren, zo heeft topambtenaar Karen Evans bepaald (pdf). Evans ziet toe op het IT-gebruik binnen de Amerikaanse overheid.

DNSSEC is een extra beveiligingslaag die internetgebruikers beschermt tegen foutieve DNS-gegevens. Met behulp van een soort digitale handtekening kan de eindgebruiker (of waarschijnlijker: de browser van de eindgebruiker) vaststellen dat de DNS-informatie voor een bepaald domein juist is.

De maatregelen van de Amerikaanse overheid lijken geen overbodige luxe. Security-onderzoeker Dan Kaminsky trok deze zomer veel aandacht met de ontdekking van een lek in het Domain Name System. Internetgebruikers die vertrouwen op ongepatchte systemen, kunnen door het lek makkelijk worden doorgestuurd naar nep-sites.