A DNSSEC-es kliensek tehát alapból elvárják a root zóna támogatását? Akkor is ha az én DNS szerveremhez kapcsolódnak elsőnek?
Magyarán ha jól értem, a biztonságot elvileg az adná, hogy a root zóna TTLje rettentő magas, és ha én elsőnek nem egy hamisított DNShez kapcsolódom, akkor a root zóna változásból kiderül a hiba?
És ha jól értem, ennek előbb minden kliens gépen el kéne terjednie, hogy értelme legyen? És kb ott is beépített root zónákkal?