Seit wann existiert DNSSEC?
DNSSEC existiert bereits seit 1997 als RFC (RFC2065, überarbeitet 1999 als RFC2535); die Spezifikation erwies sich aber nicht als praxistauglich und wurde 2005 in überarbeiteter Version fertiggestellt (RFC4033 RFC4034 und RFC4035). RFC4034-4035 erwiesen sich als problematisch, da in der damaligen Fassung das Auflisten aller Zoneneinträge möglich war, was durch die Einführung von NSEC3 (RFC5155) behoben wird. Bisher wurde DNSSEC grundsätzlich als sinnvolle und gute Idee betrachtet, aber die Komplexität und das damit einhergehende Risiko für Administrationsfehler, die zur Nicht-Erreichbarkeit von Domains führen lönnen, führte dazu, dass nur extrem wenige TLDs sich mit DNSSEC befassten oder es sogar einführten. Dies hat sich spätestens seit Bekanntwerden der von Kaminsky entdeckten Schwachstelle im Protokoll geändert.