Bocsánat, de lehet hogy elképesztő lámaságot kérdezek, de ennek elvileg az a célja, hogy ha valaki a DNS-t eltéríti egy másik szerverre akkor az kiderüljön. Na most ha én rá tudom venni az áldozatot, hogy az én DNS szerverőmről olvassa be az adatokat, akkor én ott simán nem állítom be a DNSsec-t a meghamisítandó domain-ra és kész...
Ha meg ilyen könnyű átverni akkor meg mi az értelme?
Vagy miben tévedek?