Co se týká DNSSECu a DNS64, tak kompatibilita je zajištěna. Validace se dá provádět ještě před DNS64. Pak musí být mezi DNS64 a klientem bezpečný kanál. Druhou možností je, že si validaci bude dělat klient přímo u sebe, pak si musí u sebe dělat i DNS64, což by si měl objevit pomocí RFC 7050, stejně jako CLAT zmíněný v článku.