Las respuestas de DNS regulares son como las tarjetas de visita, mientras que en general puedes confiar en ellas cuando alguien te da las suyas, en realidad son solo tinta y cartulina, y cualquiera que esté incluso un poco motivado puede obtener su propia impresión. tienda. Y no hay manera de hacer cumplir su validez; Puedo ir a (por ejemplo) VistaPrint y me enviarán las tarjetas "He-Man, Master of the Universe" directamente a mí.
Las respuestas DNS de DNSSEC son como licencias de conducir. Tienen una foto. Tienen una tira de magia con una copia de la información. Tienen holografías que son difíciles de forjar. Tienen capas impresas en tinta especial que solo aparecen bajo luz ultravioleta. En resumen, se han tomado una serie de medidas técnicas para hacerlas difíciles de falsificar.
Cuando los datos auténticos son importantes, se prefieren DNSSEC / licencias. Del mismo modo que la oficina de correos requiere una licencia y no una tarjeta de presentación para la identificación, su empresa puede requerir datos DNSSEC para conectarse a su banco.