域名系统（DNS）的原始设计不包含任何安全细节，域名系统安全扩展（DNSSEC）尝试在其中添加安全性，同时仍保持向后兼容性。DNSSEC 能阻止 DNS 缓存污染等攻击，它的 RFC 是在 28 年前发布的，根据 Internet Society 的数据，DNSSEC 普及率仅为 34%，相比下 HTTPS 的开发时间线与 DNSSEC 基本相同——在 Top 1000 网站中，HTTPS 的普及率为 96%，HTTP/3 仅发布四年时间普及率就达到了 25%。大约三成的国家域名尚未实现 DNSSEC。

www.theregister.com/2025/07/25/systems_approach_column_dns_security/