Si bien parece una mala idea que los atacantes puedan usar DNSSEC para enumerar subdominios, no puedo pensar en un ataque específico que esta información permita, lo cual no sería factible sin esta información.
No se trata de un ataque específico. Antes de un ataque, por lo general hay información exhaustiva sobre un objetivo. Aquí es donde existe la inseguridad.
Los sistemas vulnerables en una red son vulnerables tanto si tiene el dominio como si no. Es una cuestión de tener una lista de nodos con a menudo convenciones de nomenclatura verbosa que proporcionen más información que la que se necesita.
Puede proporcionar información sobre el diseño de la red, la ubicación de los dispositivos, los tipos de dispositivos y mucho más. Tampoco es necesario utilizarlo en un ataque cibernético, este tipo de información podría resultar valiosa en un ataque de ingeniería social.
Cuando este tipo de información solía estar ampliamente disponible, hacer un host -l era un paso estándar para encuestar un objetivo. Eso ha cambiado desde entonces y no debemos dar pasos hacia atrás. No hay ninguna razón para que esta información se divulgue a la Internet pública.
Lea otras preguntas en las etiquetas dnssec