El próximo 5 de mayo, a las 17:00 UTC, los 13 principales servidores DNS de Internet utilizarán DNSSEC. Algunos usuarios de Internet, especialmente aquellos dentro de las redes de corporaciones y detrás de ISPs pequeños, pudieran experimentar problemas de intermitencia en el servicio.

La razón de los probables problemas es debido a que algunos equipos para redes están pre-configurados para bloquear cualquier respuesta hacia una consulta de DNS que exceda los 512 bytes de tamaño. Las respuestas de DNSSEC son, típicamente, cuatro veces más grandes.

Se ha dispuesto un sitio de pruebas que se pueden realizar para verificar si se tendrán problemas el 5 de mayo.

DNSSEC es una extensión del estandard dns que agrega una firma criptográfica a la respuesta, lo cual garantiza la confiabilidad al retornar la ip de un host, eliminando la posibilidad de los ataques por dns poisoning que hacen que a un usuario le llegue la ip de otro host, haciendo que se conecte digamos a un sitio falso donde se le pueda capturar las credenciales de acceso.
Esta extensión hará que las respuestas de los DNS raiz sean 4 veces mas largas de los que solían ser (2Kb), y muy seguramente algunos firewalls, IDS, Routers, etc bloqueen los resultados pensando que es algún tipo de anomalía.
Desde Mayo 5, los resultados solo serán paquetes de pruebas, desde Junio 1 serán los de verdad.

Fuente: alcancelibre