主要观点：作者发现自己用于快速确定区域中 DNSSEC 保护委托数量的技巧与 HyperLogLog 大致相同，介绍了 HyperLogLog 的原理及与 DNSSEC 的关系，还提到了用于执行相关计算的 dnssecmeasure 工具和通过观察 NSEC3 哈希值来估计签名委托数量的方法。
关键信息：

• HyperLogLog 可通过记录列表中最低哈希值来估算唯一元素数量，需存储二进制表示中前导零的数量，整个结构只需 1280 字节可跟踪数十亿唯一条目。
• DNSSEC 签名 DNS 答案，最初用签名非存在域名之间的区间来解决“无此记录”问题，但易被枚举，后用哈希解决但仍有问题。
  -.NL 区域的 NSEC3 记录可用于估算区域大小，通过计算哈希值之间的距离和前导零数量，实验表明数千个 NSEC3 哈希值的距离可准确估计.NL 区域的 DNSSEC 委托数量至 1%。
• dnssecmeasure 工具可通过向多个 IPv4 和 IPv6 地址发送随机查询并计算平均 NSEC3 记录宽度来估算区域中签名名称的总量，大多数区域可在 1 秒内测量。
  重要细节：
• 用一个 20 个条目的示例解释 HyperLogLog 原理，说明平均哈希距离与唯一条目数量的关系。
• 详细说明了 dnssecmeasure 工具的使用方法，包括克隆 PowerDNS 仓库、运行命令及工具的工作原理。
• 介绍通过观察 NSEC3 哈希值的重叠字符来估算区域中签名委托数量的方法，如 3 - 4 个重叠字符对应至少 15 - 20 位重叠等。