2008年,研究人员发现DNS(域名服务器)存在严重漏洞,能导致DNS缓存中毒,使攻击者能在目标域名服务器缓存内植入恶意DNS记录,欺骗访问者浏览恶意网站。
虽然多家开发商紧急联合发布了一个修复漏洞的补丁,但此事让业界意识到DNS的缺陷,他们开始着手推广DNSSEC(DNS安全扩展)协议,它通过在域名记录中加入数据,插入加密信息验证域名的可靠性。.org是第一个签约实施域名安全扩展(DNSSEC)的通用顶级域名,现在管理.com和.net域名的VeriSign公司宣布(中文)将在在2011年第一季度之前为这两类域名增加测试,逐渐实施DNSSEC。