Nutzung von DNSSec auf einem Client-System
In der Regel ist DNSSec auf Client-Systemen bei der Namensauflösung nicht aktiv. Um jedoch auf DNSSec-basierte Anwendungen wie z. B. die Nutzung von SSH-Fingerprints zurückzugreifen, muss die DNSSec-Validierung beim Client genutzt werden.
Darüber hinaus erhält der Client keine DNSSec-validierte Antwort, wenn der den sogenannten Authoritative Nameserver - also den Nameserver, der für die angefragte Zone zuständig ist - fragt.
Diese Probleme lassen sich mit lokalen DNS-Resolvern lösen, die von vielen Betriebssysteme zur DNS-Optimierung verwendet werden. Hiermit ist auch eine DNSSec-Validierung innerhalb der Universität möglich.