Según Wikipedia :
DNSSEC introduce la capacidad de una parte hostil para enumerar todos los Nombres en una zona siguiendo la cadena NSEC. Los RR NSEC afirman que los nombres no existen en una zona al vincular el nombre existente con el existente nombre a lo largo de un orden canónico de todos los nombres dentro de una zona. Así, un atacante puede consultar estos RR NSEC en secuencia para obtener todos los Nombres en una zona. Aunque esto no es un ataque al DNS en sí mismo, podría permitir a un atacante mapear hosts de red u otros recursos al enumerar los contenidos de una zona.
La mayoría de los TLD han adoptado DNSSEC. ¿Todavía existe el problema descrito anteriormente? ¿Cómo se puede verificar (por ejemplo, un comando de Linux)?