Есть ли адреса из списка Роскомнадзора, подписанные dnssec?

Question

[lockywolf]

Доброго времени.

Настраиваю bind, и пытаюсь заставить его проверять dnssec. Соответствено, мой провайдер фильтрует запросы к global dns, возвращая ip собственного ns-сервера, который впоследствии на все запросы к заблокированным адресам, выдаёт айпи собственного сервера. То есть, осуществляет атаку MITM.

По моим представлениям, это должно быть невозможным при использовании dnssec. Однако, опять же, как я понимаю, dnssec для этого должен быть включён на самих "заблокированных" адресах.

Отсюда вопрос, не знает ли кто-нибудь адресов из стоп-списка, подписанных dnssec?