<div dir="ltr">Hi folks, <div><br></div><div>From recent WWDC22, I learned that iOS 16 and macOS Ventura would support client-side DNSSEC validation. If I understand correctly, the client-side validation means stub resolver doing validation, right?  Does the stub resolver also do the full validation along the chain of trust?  Wow, it is a resource consumption process for handsets. Or the stub resolver just send a DNS query with DO bit?<br></div><div><br></div><div>It is appreciated if people from apple on the list can brief us on the considerations.</div><div><br></div><div><a href="https://developer.apple.com/videos/play/wwdc2022/10079/">https://developer.apple.com/videos/play/wwdc2022/10079/</a>  (start from 03:19)<br></div><div><br></div><div>Best regards,</div><div>Davey</div><div><br></div></div>