確かにあなたのBINDはキャッシュポイズンされません。キャッシュしないからです。 ところで、DNSSECというのは直接的にはキャッシュポイズンを回避する策ではなく、 あなたのBINDが管理するあなたのドメインの正当性を 世界に星の数ほどあるDNSキャッシュサーバーが確認するための仕組みです。 あなたのBINDとあなたのドメインを聞きに来るDNSキャッシュサーバーの両方が DNSSECに対応していると、 そのDNSキャッシュサーバーはあなたのドメインに関してポイズンされませんが、 対応してないDNSキャッシュサーバーですと意味がありません。 ですので、有用性はあるかと聞かれたらあると回答できますが、 必要性があるか、という問いですと、難しいですね。ある、とは断言できない。 DNSキャッシュサーバー側がDNSSECに対応していないと せっかく頑張った設定も活用されない。 ドメインにまでセキュリティを気にしなきゃいけないこんな世の中じゃポイズンですけど、 現時点ではDNSSECの普及率はせいぜい2%未満（あんもち調べ）といったところでしょう。 今後も今年や来年や再来年にいきなり普及率が跳ね上がるとはちょっと考えにくいので 今は様子見というか後回しでいいかも知れません。 もちろん情報を集め続ける事は大事です。 私は決してセキュリティなんて気にしなくていいよと言っている訳ではありません。 ひょっとしたらそーゆー事を全部やってくれるようなツールがリリースされるかも知れませんし。 普及率があがれば設定が簡単になるようなツールが充実していくのか、 簡単に設定できるツールが生まれたら爆発的に普及するのかは、 にわとりが先かからあげが先かというような気もしますが。