Вообще же даже вне политических проблем технология DNSSEC не сделает небосвод адресации в интернете кристально ясным, не наполнит его радужными картинами. Решив проблему достоверности данных, DNSSEC обязательно принесёт с собой множество новых проблем. О некоторых из них известно уже сейчас. Какие-то ещё предстоит обнаружить. Главное, что объединяет эти проблемы: в классической DNS ничего подобного не было.

Традиционно в пример приводят проблему глобального времени, актуальную для DNSSEC и не существующую в старых протоколах. Дело в том, что криптографические ключи, соответствующие той или иной доменной зоне, должны периодически изменяться (происходит так называемая ротация ключей). То есть у конкретного открытого ключа есть срок действия, после истечения которого ключ уже нельзя использовать. Очевидно, что конкретная компьютерная система для того, чтобы определить, не истёк ли срок действия предъявленного другой системой ключа, должна иметь общее с этой системой время. Если часы на разных компьютерах не синхронны (до определённой степени), то возникают возможности для хакерской атаки.

Алгоритмы, используемые в DNSSEC, может быть, не столь сложны с точки зрения криптографов, но достаточно сложны с точки зрения DNS. Программисты, реализующие эти сложные алгоритмы, обязательно наделают ошибок. Ошибки приведут к появлению уязвимостей, которыми воспользуются хакеры.

Криптография DNSSEC требует дополнительных вычислительных ресурсов. Уже сами создатели DNSSEC указывают на то, что этот факт - первый шаг на пути к новым D D oS-атакам на компьютерные системы. При этом атаковать можно не только DNS-серверы, но и машины конечных пользователей. Суть атак довольно проста: атакуемой компьютерной системе подсовывают заведомо дефектные цифровые подписи, вынуждая тратить процессорное время на проверку этих подписей.

DNSSEC - это следующий шаг в развитии систем адресации интернета. А развиваются эти системы по спирали. Так что лет через десять можно будет прочитать статью о том, как же устарела DNSSEC с её многочисленными фундаментальными уязвимостями, о которых - замечательное дело! - специалисты писали ещё десяток лет тому назад.