Jinak k tématu, pokud mi někdo chce vysvětlit, proč je DNSSEC "bezpečnější" než obyčejný DNS, tak se rád poučím. Z toho, co jsem se zadím dozvěděl, žádné zabezpečení nepřináší, jen větší pocit bezpečnosti, přesvědčí vás, že s DNSSEC je vše bezpečné, aby vás pak mohli nachytat, když nedáváte pozor. Příklad budiž ... nějaká vláda USA se rozhodne zabavit (čti ukradnout) doménu "obamaisterrorist.com" (podobnost s Obamovým jménem je čistě náhodná a nemusí odpovídat zkutečnosti). Jak mě DNSSEC ochrání před tímto ukradením domény, když mu vlastně ICANN (nebo jak se to píše) cucá z prstu, musí poslouchat TAJNÉ příkazy TAJNÉHO soudu a podřizovat se TAJNÝM americkým zákonům, jež vydal TAJNÝ soud v TAJNÉM rozhodnutí. Co jim zabrání pak poslat odpověď s nějakým mým podpisem, že je daný DNS záznam v pořádku? ... Nic. Žádná bezpečnost navíc. Navíc je to další zbytečná vrstva, absolutně toho samého (čti mizerného) zabezpečení dosáhnete použitím TLS. Možná dokonce i lepšího, protože podstrčený veřejný certifikát někým, kdo danou doménu ukradl může být k ničemu, když nemají soukromý pro dašifrování vaší zprávy. Samozřejmě, že soukromý certifikát US vláda může od US společností dostat snadno během TAJNÉHO rozhodnutí TAJNÉHO soudu (viz např. nedávný případ tý mailový služby, jak musel předat soukromý klíč a nakonec to udělal, takže si NSA mohla zpětně rozšifrovat všechnu uloženou komunikaci).