Так есть же технология DNS SEC, которая позволяет на основе ключей шифровать данные между клиентом и днс сервером, а так же между днс серверами. В этой технологии каждый новый днс сервер должен подписать свой ключ у вышестоящего днс сервера. Это позволяет и шифровать трафик, и защитится от подмены днс зоны.
Goobuntu ru.wikipedia.org/wiki/Goobuntu