Hezký článek, v závěru odpovídá na otázky které mě napadly na začátku - jaký je reálný problém s podvrženými DNS záznamy, jak často se stávají případy, kterým by byl schopen DNSSEC zabránit.
Jedna věc mi není zcela jasná - postupným procházením přes NSEC jsem schopen zjistit všechny záznamy v zónovém souboru i při zakázaném AXFR, ne? A to je myslím považováno za určité bezpečnostní riziko. Nebo je to nějak jinak?