DNSSEC ist leider immer noch nicht in allen Hinsichten korrekt in dnsmasq
implementiert. Wir haben intensive Diskussionen über dieses Thema im Forums laufen.
Aufgrund der vielfältigen Probleme empfehlen wir (d.h. das Pi-hole Entwicklerteam) aktuell niemandem DNSSEC für den alltäglichen Gebrauch zu verwenden (im wesentlichen also nur für zeitlich begrenzte Experimente). Falls Du ein ausreichend großes Interesse daran hast, liste ich Dir hier ein paar lesenswerte Diskussionen auf: