文章探讨了互联网安全协议 DNSSEC 的采用率低下的问题,并分析了其背后的原因。作者认为,与广泛使用的 TLS 相比,DNSSEC 存在成本高、效益低、部署复杂等缺点,导致其在市场竞争中处于劣势。文章还探讨了 DANE 等替代方案,但最终得出结论,DNSSEC 在目前的形式下不太可能成功。作者呼吁反思 DNSSEC 的设计,以使其更简单、更快速、更健壮。