¿Hay alguna forma de establecer una política de DNSSec-siempre similar a la forma en que HSTS le ordena a los navegadores web que usen siempre HTTPS?
Esto mitigaría un ataque DNSSec-strip (similar a SSLStrip)
Tampoco estoy claro si esto se aplicaría a IPSec, donde la seguridad es obligatoria, pero no estoy seguro de si esto requiere DNSSec como requisito previo