Есть, конечно, ряд скептических отзывов о DNSSEC. Однако, аргументы, представленные там, имеют просто характер предупреждения, т.е. после прочтения ряда предостережений я не вижу причин не использовать DNSSEC.

Какие проблемы препятствуют вам настраивать DNSSEC на своих DNS? Падение производительности? Но ведь не всегда DNS обрабатывает такое количество запросов, что DNSSEC оказывает влияние (я читал, что падение производительности DNS будет где-то 20%). А это значит, что «есть-пить не просит», настройка не сложна и можно оставить.

Или есть какие-то претензии к работе цепочки доверия? Например, в докладе указывается, что были случаи истечениея срока ключей вышестоящей доменной зоны, но это всё-таки человеческий фактор.

Есть авторитетные серьезные организации, которые используют для своего домена подпись (isc.org, например).

Не у всех даже хороших регистраторов есть поддержка DNSSEC, и это, я думаю, не просто так.

Вопрос: какие у общественности претензии к DNSSEC?