Ez OK, de pont a nameserver-t fogom hamisítani... magyarán abban nem valós adat lesz hanem amit én beírok.
Az, hogy a domain eredetileg DNSSEC-es meg nem fog kiderülni soha.
Még ha a weboldal cert-jébe lenne beleírva az se sokat javítana, mert az elterelt forgalomban már olyan cert-et adok vissza amilyet akarok. (Ez utóbbi nyilván sarkítás)
Szóval ez így elsőre teljesen értelmetlennek látszik.