Acabo de implementar DNSSec en enlace y enlace
Dado que DNSSec es un requisito de DANE, y tengo un certificado basado en CA, ¿puedo mostrar mi soporte para implementaciones basadas en DANE publicando mi certificado basado en CA en DNS?
Mi preocupación es la consistencia en el cliente. Si hay un ataque a DNS frente a una raíz comprometida, ¿cómo responderá cada cliente?