さらにISCの発表文では、「BIND 10」では、DNSSECを一般的なDNS運用者でも使いやすくするとも述べている。DNSSECは、DNSの応答に電子署名を付加することで、その応答データの出自が正当なものであること、および内容が途中で書き換えられていないことを検証できるようにする仕組みだ。2008年に話題となったDNSキャッシュポイズニングの脆弱性（通称「カミンスキー攻撃」）の解決策としても最良の方法といわれているが、広く導入されるようになるには、運用面で「BIND 9」では難があるという。藤原氏によると、現行の「BIND 9」でもきちんと設定すればDNSSECを問題なく導入できるが、それを通常のDNS運用者が誰でも行えるかというのとは別のようだ。
「1カ月に1回というように定期的に再署名の手続きをする必要がありますが、署名鍵の寿命を運用者が自分で決めて定期的に鍵更新しなければなりません。通常のDNS管理者は、1回ゾーン設定を行ってしまうと、サーバーを変えなければ何年でもそのまま動かしているのではないでしょうか。それが、今後はうまく動作しなくなる恐れがあります。実はBIND 9.6にも、鍵の自動更新機能こそ入っていませんが、署名の自動更新機能は入っています。きちんと設定すれば動作するのですが……。」（藤原氏）

すなわち、DNSソフトウェアとして応答性能が求められるコアな部分をC++で開発する一方で、周辺部分にはPythonを用いることがポイントとなる。
「Pythonで、インターフェイスを作りやすい環境を用意するということです。具体的なイメージはまだ決まっていませんが、ISCでは、いろいろなインターフェイスを作って簡単に使えるようにしようと考えているようです。今回、APIをしっかり定義しようということになっており、ドキュメントもきちんと用意して、外部の開発者が使いやすくするということも考えています。」（藤原氏）

「BIND 10」をC++とPythonで書く狙いとは - INTERNET Watch Watch