Влияет ли как-то DNSSEC и TLSA на порядок общения клиента с DNS серверами? И имеет ли TLSA смысл?
Я хочу настроить у себя на сайте DNSSEC и TLSA, но для этого, вероятно, придется перейти к другому регистратору и на другие NS-сервера, которые географически будут намного дальше от аудитории, чем нынешние, т. к. мой регистратор с трудом поддерживает DNSSEC, CloudFlare не поддерживает TLSA, а для NS держать свой BIND (или как там обычно люди делают) слишком накладно на данном этапе.
Посему хочу спросить, после включения DNSSEC и TLSA что-либо изменится в порядке получения DNS записей клиентами? Это всё так же будет один запрос на кэширующий сервер, которым они пользуются (8.8.8.8 какой-нибудь), и один ответ с него?
И имеет ли вообще смысл какой-то TLSA?
Подразумевается, что клиенты используют публичные DNS вроде 8.8.8.8.