谁用 dns 搞诈骗？

@just1 办法很多， 例如让域名指向恶意网站、广告网站、或者把不想让你看到的网站指向错误地址。 有可能你被卖了还在帮别人数钱。 例如运营商以前就没少干这种事情。

popo：我不能控制的就是不安全

明显他们要的安全与我们要的或理解的是不同的，甚至是冲突的，他们要的受控的、可监控的，想明白了这些根本性的问题，再看技术面的，就能理解为何有些技术会被限制，而有些却获得大力支持，哪怕是各种折腾

@ajyz #13 然也，重点是自己能不能控制。不能控制的都得搞死。

不重要,聪明的人都会自己移民

不能只关注它的作用是什么，还要了解它的工作原理，就算不劫持 DNS ，就国内这网络环境频繁去境外验证 DNSKEY 就是个大问题，开了这玩意儿只会降低解析效率。

DNS sec 能反诈？有点搞笑

DNSSEC 现阶段就是废物，加了没有任何用处，还可能在多 DNS 环境出问题 因为覆盖率不够所以没有解析器敢开强制验证，都是允许降级的模式，那恶意解析器只要返回这个域名没有 DNSSEC 就行了

认真么?儿戏好吧，随便一个小警察命令就把银行卡和电话卡停掉了，我都不敢想想这种口子要是被利用了会是什么下场。