Erweiterung des DNS, die in erster Linie die Authentifizierung der an der Auflösung eines namens beteiligten DNS-Server durch digitale Signaturen zum Ziel hat. Zu diesem Zweck soll die bestehende Infrastruktur der verteilten DNS-Datenbank mit Hilfe von Kreuzzertifikaten nachgebildet werden. Die resultierende Public-Key-Infrastruktur kann in einem weiteren Schritt auch als Mechanismus zur Verteilung von Identitätszertifikaten eingesetzt werden.