To by mě také zajímalo. Např. ten můj DNSSEC nenasadil a můžete hádat jen jednou, který to je;-). Myslím, že se do toho ISP moc nepohrnou, viz http://www.cleverandsmart.cz/dnssec-falesny-pocit-bezpeci/.
DNSSEC je k ničemu, protože naprostá většina uživatelů nemá PC nastavené tak, aby DNSSEC používalo (Win XP neumí, Win Vista neumí, Win 7 jen omezeně). Takže i když DNS servery budou všechny zabezpečené, stejně lze poměrně snadno podvrhnout adresu do koncového PC.
Vpodstatě se tak jedná jen o ochranu pro ochranu :-(
Speciálně pokud jde o podvržené stránky, pokud někdo vyrobí stránky např. na doméně www.mojeebanka.cz (podobnost s IB KB čistě náhodná) a podvrhne ji důvěryhodně vypadajícím e-mailem uživateli a ten na to skočí, tak je zabezpečení pravé domény pomocí DNSSEC bance platné, asi jako mrtvému zimník. :-)
ČLÁNKY DO MAILU