DNSSEC Considerado Complicado e Inútil

Thomas Ptacek faz uma veemente pregação contra o uso do DNSSEC. Eu sempre achei a proposta do DNSSEC de implementação complicada e com ganhos de segurança mínimos, e Ptacek defende muito bem estes pontos. Vale a leitura, mesmo se você discorde da argumentação.

O Windows Server "Longhorn" vai trazer suporte integral ao DNSSEC, basicamente devido a ser um requisito da NIST 800-53 (SC-20 e SC-21). Mas não é um recurso que me empolgue.