Osobně si také myslím, že ITAR není všespasitelný. Osobně mám raději DLV, funkčně je to naprosto stejné (DLV si z itaru beztak všechny klíče stahuje a kromě nich obsahuje i další, takže možnosti validace jsou zde lepší), navíc je to jednodušší na udržování. I když stejně se nemůžu ubránit malému rejpanci: Proč to vlastně všechno děláme (my vyměnili všechny resolvery za unbound), když ani jedna česká banka v rámci ochrany svých klientů DNSSEC doposud nezavedla a domény nepodepsala? Nehrajeme si tak jen s další zbytečnou hračkou na písečku?