La mise en place de l'architecture PKI est bien sur un gage de sécurité, mais il ne fera que cacher d'éventuels bugs du protocole DNS. Donc cacher l'execution du protocole est inutile. Par analogie on pourrait dire au boulanger que l'on veut un pain dans un langage crypté alors que ce n'est un secret pour personne : on veut du pain et c'est tout !
C'est le protocole qui doit être contrôlé pour assuré une communication de bout en bout ( ce qui est presque le cas ) .

Si on en arrive a mettre un système de cryptage asymétrique pour tout et n'importe quoi, ce sera le bordels.

Et de toute manière a ce niveau si il y hacking, ce sera par des professionnels et personne ne pourra rien faire si les moyens sont fournis.