Proti otrávení cache rekurzivního serveru existují mnohem jednodušší obrany než DNSSEC, to je v tomto případě kanón na vrabce.
Zřejmě víte něco víc než my ostatní, dokonce i víc než Dan Kaminsky. Tak se podělte s námi.
Z tohoto důvodu považuji všechny otevřené resolvery které podporují DNSSEC za nespolehlivé, stačí jim poslat dostatek dotazů na domény zabezpečené DNSSEC (klidně pomocí UDP paketů s podvrženými zdrojovými adresami) a koukat co to s nimi udělá...
Zkuste to někdy a vraťte se zpátky, až se vám něco takového povede.