Kurt, como o DNSSEC pode ajudar a proteger o serviço de DNS?
Em teoria, o DNSSEC permite que o cliente verifique se os dados recebidos em resposta a uma consulta DNS estão corretos e não foram alterados no meio do caminho.
O problema do DNSSEC, no entanto, tem dois lados: (1) todos os servidores, incluindo os servidores raiz, precisam suportá-lo, o que não é uma tarefa trivial, principalmente quando se considera o número de pessoas com DNSs contratados cujos provedores ainda não suportam DNSSEC; e (2) para oferecer benefícios reais (idealmente), todos os clientes precisam suportar o DNSSEC, ou, se possível, exigi-lo.
A boa notícia é que a maioria dos fornecedores de Linux estão se encaminhando para isso, e a má notícia é que a Microsoft só oferece clientes com suporte a DNSSEC no Windows 2008 e Windows 7, então todos os usuários do Vista e do XP estão sem sorte.
Neste caso, é improvável que o DNSSEC ajude de alguma forma, ou seja, faltam alguns anos para que o DNSSEC funcione.