Le risposte DNS regolari sono come i biglietti da visita - mentre generalmente puoi fidarti di loro quando qualcuno ti dà le mani, in realtà sono solo inchiostro e cartoncino, e chiunque sia anche un po 'motivato può ottenere il proprio da una stampa negozio. E non c'è modo di far valere la loro validità; Posso andare a (ad esempio) VistaPrint e spediranno le mie carte "He-Man, Master of the Universe" proprio a me.
Le risposte DNS di DNSSEC sono come le patenti di guida. Hanno una foto. Hanno una striscia magica con una copia delle informazioni. Hanno olografi difficili da forgiare. Hanno strati stampati con inchiostro speciale che si mostrano solo sotto la luce ultravioletta. In breve, sono state adottate numerose misure tecniche per renderli difficili da forgiare.
Quando i dati autentici sono importanti, DNSSEC / licenze sono preferiti. Proprio come l'ufficio postale richiede una licenza e non un biglietto da visita per l'identificazione, quindi la tua azienda potrebbe richiedere i dati DNSSEC per l'utilizzo nella connessione alla tua banca.