Несмотря на то что спецификации DNSSEC насчитывают уже десяток лет, реальная работа по переходу начата относительно недавно. Причины называют разные, как технические, так и политические. Некоторые участники побаиваются, что, используя DNSSEC, очень легко "отключить" отдельные домены,

Группы доменов, а то и весь национальный Интернет, если по каким-либо причинам они станут кому-то неугодны. Вероятно, в будущем, когда технология приживется, такой сценарий исключать полностью нельзя, но на данном этапе это невозможно технически.

Очень долго велись споры, кто будет держателем "ключей к Интернету" - ключей, которые будут использованы в корневых серверах. Сами разработчики не очень доверяют ICANN как основному регулировщику Интернета. Действительный переход начат только в 2008 году, когда были переведены TLD-домены, обслуживающие зоны ORG и NET. Постепенно к этому списку начали добавляться и другие зоны - SE, PR, BG, CZ и так далее.

О начале подготовки к переходу зоны EDU объявлено в сентябре 2009 года. РосНИИРОС заявил, что технически все готово к переводу на DNSSEC-зоны RU. По сообщению Internetnews.com, к октябрю 2009 года расширение DNSSEC активировано на 15 TLD. Полная поддержка технологии DNSSEC в корневой зоне системы DNS будет введена с 1 июля 2010 года (вначале был заявлен другой срок - конец 2008).

Закрытое тестирование началось с 1 декабря 2009 года, а с января 2010 года - поэтапный переход к полному использованию. Пока этого нет, необходимо вносить ключи для каждого домена верхнего уровня. По сообщению компании VeriSign, к 2011 году все доменные зоны, администрированием которых она занимается (cc, tv, com, net), будут переведены на DNSSEC. Учитывая размеры зоны com, она планируется к переводу последней.

Просмотреть наличие соответствующих записей можно при помощи утилиты dig (или drill из состава ldns). Например, запрос к зоне SE сразу выводит наличие соответствующих записей: dig +retry=1 +dnssec +multiline +trace se.