Das DNS-System wird (unter anderem) dafür verwendet, die Namensauflösung von einer Domain zu einer IP-Adresse zu ermöglichen (aus experte.de wird 104.27.178.237). Durch DNS-Spoofing kann einem anfragenden Client eine falsche IP zu einer Domain übermittelt werden, so dass dieser auf einer Webseite des Angreifers landet. So können zum Beispiel Daten wie Passwörter oder Kreditkarteninformationen abgefriffen werden.
Hier setzt DNSSEC an: durch digitale Signaturen wird sichergestellt, dass die erhaltenen DNS-Daten identisch mit den originalen DNS-Daten sind.