DNSSEC/RFC4033について、ここに記述してください。
http://tools.ietf.org/html/rfc4033
- Insecure(未署名状況検出:信頼度低)
- 署名を検証するリゾルバがトラストアンカーを持ち、信頼の連鎖を構築 しているが、幾つかの委任点でDSレコードが署名付きで不在であると 示されている状態。これは、DNS木構造においてDSレコードが 存在しないとわかっている下位の空間は、おそらく安全ではないことを 意味する。署名を検証するリゾルバは、ドメイン空間の一部を安全でない ものとしてマークするローカルポリシーを設定してもよい。
DNSSECで守られているはずのゾーンの一部がInsecureだと判断されるとしたら、 DNSSECプロトコルの欠陥である。
本来であれば、そういうことがないことを示すのがRFC提案者の仕事であるが。