4. Considérations relatives à la sécurité

Un système qui ne respecte pas les exigences liées à DNSSEC données dans la section 2 peut être trompé pour donner de mauvaises réponses de la même manière que tout résolveur récursif qui ne fait pas de validation DNSSEC sur les réponses d'un serveur racine distant. Toute personne déployant la méthode décrite dans ce document devrait être familière avec les avantages opérationnels et les coûts du déploiement de DNSSEC [RFC4033].

Comme indiqué dans la section 1, cette conception exige explicitement que la copie locale des informations de la zone racine ne soit disponible qu'à partir des résolveurs sur cet hôte. Cela a la propriété de sécurité de limiter les dommages aux clients de tout résolveur local qui pourrait essayer de s'appuyer sur une copie modifiée de la racine.