4. Sicherheitsüberlegungen

Ein System, das die in Abschnitt 2 genannten DNSSEC-bezogenen Anforderungen nicht erfüllt, kann auf die gleiche Weise dazu verleitet werden, falsche Antworten zu geben, wie jeder rekursive Resolver, der keine DNSSEC-Validierung für Antworten von einem entfernten Root-Server durchführt. Jeder, der die in diesem Dokument beschriebene Methode einsetzt, sollte mit den betrieblichen Vorteilen und Kosten des Einsatzes von DNSSEC [RFC4033] vertraut sein.

Wie in Abschnitt 1 dargelegt, erfordert dieses Design ausdrücklich, dass die lokale Kopie der Root-Zoneninformationen nur von Resolvern auf diesem Host verfügbar ist. Dies hat die Sicherheitseigenschaft, den Schaden für Clients eines lokalen Resolvers zu begrenzen, der versuchen könnte, sich auf eine geänderte Kopie der Root zu verlassen.