¿Cómo puedo (preferiblemente de forma metafórica) explicar DNSSEC sin la jerga técnica?

Las respuestas de DNS regulares son como las tarjetas de visita, mientras que en general puedes confiar en ellas cuando alguien te da las suyas, en realidad son solo tinta y cartulina, y cualquiera que esté incluso un poco motivado puede obtener su propia impresión. tienda. Y no hay manera de hacer cumplir su validez; Puedo ir a (por ejemplo) VistaPrint y me enviarán las tarjetas "He-Man, Master of the Universe" directamente a mí.

Las respuestas DNS de DNSSEC son como licencias de conducir. Tienen una foto. Tienen una tira de magia con una copia de la información. Tienen holografías que son difíciles de forjar. Tienen capas impresas en tinta especial que solo aparecen bajo luz ultravioleta. En resumen, se han tomado una serie de medidas técnicas para hacerlas difíciles de falsificar.

Cuando los datos auténticos son importantes, se prefieren DNSSEC / licencias. Del mismo modo que la oficina de correos requiere una licencia y no una tarjeta de presentación para la identificación, su empresa puede requerir datos DNSSEC para conectarse a su banco.

A petición de @schroeder (también lo intentaré yo mismo).

Un cliente ingresa semanalmente a local store porque un amigo le dijo que company A (quien administra la tienda) es confiable. El cliente no sabe realmente company A , solo conoce el local store porque la tienda está en su área.

Un día, company A se declaró en quiebra y un company B no tan confiable compra el local store , continuando con su negocio original exactamente igual que antes. El cliente no nota una diferencia y sigue comprando al local store que ahora es propiedad de un no tan confiable company B , sin saber la diferencia.

Cuando local store estaba protegido con DNSSEC, local store notificaría al cliente que company A cambió a company B y rechazaría que el cliente ingresara a la tienda.