Сэрвіс правярае наяўнасць і карэктнасць DNSSEC для дамена праз Google DNS-over-HTTPS (DoH) з сцягам DO (DNSSEC OK). Правяраюцца DNSKEY, DS-запісы, RRSIG-подпісы і AD-сцяг у адказе.
DNSSEC (DNS Security Extensions) — набор пашырэнняў DNS, якія дадаюць крыптаграфічныя подпісы да DNS-запісаў. Гэта абараняе ад падробкі DNS-адказаў (атакі на кэш DNS і атакі "чалавек пасярэдзіне").
DNSSEC выкарыстоўвае іерархічны ланцуг: ад каранёвай зоны (.) праз TLD (.com, .by) да DNS-зоны дамена. Калі любое звяно ланцуга адсутнічае, валідацыя DNSSEC не праходзіць.
DNSSEC (DNS Security Extensions) — пашырэнне пратаколу DNS, якое дадае крыптаграфічныя подпісы да DNS-адказаў для абароны ад іх падробкі. Без DNSSEC зламыснік можа перахапіць DNS-адказ і перанакіраваць карыстальнікаў на падробны сайт (DNS-спуфінг). DNSSEC дазваляе праверыць сапраўднасць і цэласнасць DNS-даных.
AD-сцяг (Authenticated Data) у DNS-адказе азначае, што рэзолвер праверыў і пацвердзіў сапраўднасць даных з дапамогай DNSSEC. Калі AD-сцяг усталяваны, гэта сігнал, што даныя не былі падробленыя і ланцуг даверу ад каранёвай зоны да дамена правераны.
DNSKEY — публічны ключ зоны для праверкі подпісаў. DS (Delegation Signer) — хэш ключа даччынай зоны, які захоўваецца ў бацькоўскай зоне і забяспечвае ланцуг даверу. RRSIG — лічбавы подпіс набору DNS-запісаў. Наяўнасць усіх трох элементаў азначае паўнавартасную наладку DNSSEC.