> DNSSEC se používá (téměř) všude, kde o to má někdo zájem.
Mám pocit, že tohle tvrzení hodně závisí od toho, jak moc překroutíme "kde o to má někdo zájem". Google například jeden čas zájem měl, zájem aby jeho služby DNSSEC záznamy měly je, jeho resolvery DNSSEC podporují, ale sám DNSSEC záznamy již nemá.
V .cz jediný důvod velkého počtu domén s DNSSEC je, že DNSSEC záznamy generují registrátoři automaticky masově. Ne kvůli tomu, že by o to byl zájem.
Spíš mně překvapuje, že se používání TLSA chytilo trochu u SMTP, tam bych to zrovna vůbec nečekal.