DNSSEC - 它不包括什麼？

我目前正在修改與 DNS/DNSSEC 相關的考試。

雖然我知道 DNSSEC 為 DNS 提供了各種安全增強功能，但我想更深入一點（為了我自己對知識的渴望！）並且想知道即使在使用 DNSSEC 之後仍然存在安全問題？畢竟它不能解決 DNS 在安全方面的所有程序，對吧？

謝謝

DNSSEC 無法解決的主要問題是：

1. 在主伺服器上插入虛假數據 - 如果有人入侵您的 DNS 運營商，他們理論上可以插入將使用您自己的密鑰簽名的虛假數據。
2. DNS 查詢的加密 - 查詢的內容和得到的答案仍然是網路上的明文

前一個問題目前尚未解決。後者並沒有真正被視為真正的安全問題，因為許多人願意允許第三方（Google、OpenDNS 等）無論如何查看他們的 DNS 查詢。

引用自：https://serverfault.com/questions/137017