本发明提供了一种用于安全解析域名的设备。在一个实施例中，所述用于安全解析域名的设备包括解析器单元101和认证器单元102。所述解析器单元101用于将从存根解析器103接收到的查询解析为多个域名服务器(domain name server，DNS)记录，其中，所述多个DNS记录包括使用域名系统安全扩展(Domain Name System Security Extensions，DNSSEC)技术进行签名的DNS记录，并向认证器单元102提供验证所述经DNSSEC签名的DNS记录所需的所述多个DNS记录和DNS验证数据。所述认证器单元102用于在可信执行环境中运行，使用所述DNS验证数据重新验证所述经DNSSEC签名的记录，并通过认证通信信道104将所述多个DNS记录发送到所述存根解析器103。