Nejspis to, ze je to cele zalozeno na duveryhodnosti spravce nadrazene domeny ... ktery proste duveryhodny neni? Pokud ten domenu presmeruje uplne nekam jinam, uplne stejne muze vygenerovat DNSSEC zaznam a klient se tudiz pripojuje na servery "overene" pres DNSSEC, ale uplne jine, nez si trebas mysli.
Dtto samo cely system "duveryhodnych" atorit. Naprosty nesmysl.