Dzisiaj w lakonicznej notce NASK poinformował o rozpoczęciu testów DNSSEC:
Z dniem 15 września 2010 NASK wraz z Partnerami rozpoczął testy protokołu DNSSEC. Protokół DNSSEC znacznie podnosi bezpieczeństwo systemu domenowego, gwarantuje integralność i autentyczność przesyłanych informacji.
Na stronach NASK można również znaleźć przydatne informacje na temat konfiguracji serwerów DNSSEC:
- Teoria DNSSEC
- Klucze publiczne KSK
- DNSSEC w praktyce </ul> Poradniki NASK opisują podpisywanie własnych domen, co w warunkach produkcyjnych nie jest operacją trywialną. O wiele łatwiejsze jest natomiast samo włączenie weryfikacji podpisów pod domenami, których właściciele je podpisali. ISC opublikowało poradnik jak to zrobić w BINDzie. W praktyce poza weryfikacją "od góry" warto także włączyć weryfikację po DLV. Osobiście używam takiej konfiguracji od ponad pół roku (do tego z resolverami IPv6 i Google) i generalnie działa bez problemów. W załączniku mój named.conf (YMMV).