4. セキュリティに関する考慮事項

セクション 2 に記載されている DNSSEC 関連の要件に従わないシステムは、リモートのルートサーバーからの応答に対して DNSSEC 検証を行わない再帰リゾルバと同じように、だまされて不正な応答を返す可能性があります。このドキュメントで説明されている方法を展開する人は、DNSSEC [RFC4033] を展開することの運用上の利点とコストに精通している必要があります。

セクション 1 で述べたように、この設計では、ルートゾーン情報のローカルコピーがそのホスト上のリゾルバからのみ利用可能であることを明示的に要求しています。これには、変更されたルートのコピーに依存しようとする可能性のあるローカルリゾルバのクライアントへの損害を制限するというセキュリティ上の特性があります。