Heeft Tweak ook plannen om binnenkort DNSSEC in te schakelen op hun DNS recursors
(dnscache1.tweakdsl.nl en dnscache2.tweakdsl.nl)?
Onder andere KPN en XS4ALL bieden dit ook aan voor hun klanten en dit voegt net weer een beetje extra zekerheid toe aan de integriteit van DNS.
Dit lijkt aan te staan momenteel: dnssec.fail werkt bv niet op de recursors.
Het staat inderdaad aan, maar alleen als je er zelf om vraagt door middel van het AD of DO-bitje. Dat is (helaas) vaak niet het geval.
Ik neem aan dat de PowerDNS-servers van Tweak dus op process staan, niet op validate. Het lijkt mij geen gek idee om dat te overwegen 
Dat is inderdaad geen heel gek idee. Het staat ook inderdaad nu op process i.p.v. validate. Dat is omdat we dan eerst aan de hand van recursor logging kunnen zien wat de eventuele belasting op de servicedesk wordt, maar uiteraard ook hoeveel last eindgebruikers ervan ondervinden.
We gaan validatie aanzetten, maar het is nog onbekend wanneer.