域名是识别互联网网站的重要依据，因此大量钓鱼网站都是通过使用伪造的域名来实施钓鱼行为，以工商银行为例，正确的网址为icbc.com.cn。而钓鱼网站则有可能是lcbc.com.cn。随着钓鱼网站的增加，域名的安全和验证就成为亟需解决的问题。
　　2009年11月17日。威瑞信(VeriStqn)公司宣布将为corn和net全球顶级域名部署DNS(域名系统)安全扩展协议(DNS Security Extensions。DNSSEC)。通过互联网行业的合作，ICANN和威瑞信能够帮助防止互联网的DNS受到“中间人”和缓存投毒攻击。
　　
　　域名系统还需安全保障
　　
　　目前在全球范围内，用户量最大的.com域名系统由威瑞信负责运营，其一直保持域名系统运行超过99.9％的准确性和稳定性。目前，威瑞信每天处理高达500亿次的DNS查询总量，每次查询都代表着一个网民访问网站或发送电子邮件。
　　尽管威瑞信为.com域名提供了几乎达到100％的域名系统可用性保证，但域名系统仍存在着“中间人”和缓存中毒攻击等漏洞。这可能会导致用户收到假信息，或被重定向到钓鱼网站，需要更具安全性的认证系统。
　　DNS安全扩展协议就是这样一项技术，其通过在互联网传送过程中对域名系统数据来源进行认证并检查其完整性来检查用户所访问的域名是否安全。同时，DNS安全扩展协议还可以验证域名是否真实存在。
　　DNSSEC在全球的部署已经取得了重大进展。美国政府确认到2009年底将在其gov域名完成部署，而且正在采取相应措施确保DNS根服务器也能在同一时间完成部署。瑞典，巴西，波多黎各，保加利亚和捷克等国的顶级域名也已经开始提供支持。威瑞信目前正与EDUCAUSE及美国商务部合作，为edu顶级域名部署DNSSEC。预计到2011年第一季度。DNSSEC将在net和.com上全面实现。
　　
　　反钓鱼任重道远
　　
　　DNSSEC通过采用公共密钥加密法对DNS数据进行数字签名，确保数据来自于指定的来源，而且在传输过程中未被修改。从而保护互联网各界免受伪造DNS数据的危害。DNSSEC同样可以证明某个域名不存在，以保护DNS的查询和响应免受伪造危害。这类伪造行为可能会改写指向，将用户引向钓鱼网站，或是发生“中间人”攻击，截获两个系统间的通信。
　　在此之前。浏览器和客户端应用程序都提供了一定程度上的反钓鱼功能，比如Firefox就会通过和Google的合作提供钓鱼和恶意网站警示功能。Chfolme也具备这一功能。QQ同样会对用户通过其发出的链接进行过滤，发现恶意网站会直接禁止发送，但这些技术只能保证使用者不受钓鱼网站的侵害，而且始终落后于钓鱼网站，其原理和杀毒软件类似。只有在病毒出现之后才能发现。DNSSEC则有希望在钓鱼网站的信息到达用户之前就将其拦截，从而使其没有机会接触到用户。