Názor k článku Konfigurace DNSSEC validujícího resolveru od Ondřej Surý - Ad klíč: Máte pravdu, že situace s klíčem...

Ad klíč: Máte pravdu, že situace s klíčem není ideální. Nicméně můj osobní klíč je nejdůvěryhodnější věc (http://pgp.cs.uu.nl/stats/C20DF273.html), která mi přišla aktuálně pod ruku. Už se pracuje na tom, aby klíč CZ.NICu byl taky ve strong setu, a pak KSK přepodepíšeme klíčem CZ.NICu.

Co se týče otevřených validujících resolverů, tak vidím dvě možnosti využití:

a) testování (Vám něco nefunguje, tak to zkusíte i jinde) - https://www.dns-oarc.net/oarc/services/odvr
b) validace s tím, že je potřeba s ODVR navázat nějakou formu zabezpečené komunikace (VPN, IPSec, TSIG, atp.)

O.