J'ai activé DNSSEC sur mon domaine, bentobako.org (qui entre autres héberge ce blog). J'ai utilisé pour ce faire la documentation d'OVH (pas vraiment difficile : un clic à faire dans le managerv3 puis attendre 24h).

Évidemment, ça ne sert pas à grand chose : le DNS de mon fournisseur d'accès (Numericable) ne valide pas DNSSEC et installer un résolveur comme bind9 ou unbound en local ne marche pas sur ma Ubuntu (conflit pour utiliser un port réseau, je n'ai pas vraiment cherché à comprendre ce qui ne marche pas).

Pour vérifier les adresses DNSSEC, j'utilise le plugin DNS Validator dans Firefox. Amusant de voir que ni www.google.fr ni www.ovh.com n'utilisent DNSSEC. On n'est pas prêt de sécuriser tout ça ! :-)