<div dir="ltr">If a host is defined as a CNAME chain where the domain of the host is DNSSEC signed but the domain(S) of the target(s) in the CNAME chain are not, does that mean that the entry really isn't DNSSEC protected?<div><br></div><div>I can list an example dig for the host in question but I'm reluctant to do so as it's a US gov host.</div><div><br></div><div>Please advise.</div><div><br></div><div>Regards,</div><div><br></div><div>Bob</div></div>