好吧，DANE 可以与Public Key Pinning (HPKP)结合使用，保护您当前的用户免受恶意使用（即使 DANE 记录发生更改，浏览器仍会记住 HPKP 标头并无法连接）。这不会保护新连接。但是由于 HPKP 的使用寿命至少为 1 个月，因此它为您的“堆栈”增加了合理的安全性。

由于 DNSSec 是 DANE 的要求，并且我有一个基于 CA 的证书，我可以通过将我的基于 CA 的证书发布到 DNS 来显示我对基于 DANE 的部署的支持吗？

当然！您的证书的 DANE 记录可用于指示正​​确的证书，以防止中间人攻击成功。

如果对 DNS 的攻击与受损的根，每个客户端将如何响应？

我将假设被破坏的根是指根 DNS 服务器的服务器和证书被破坏。不幸的是，在这种情况下，没有解决方案。DNSSEC 无济于事，但也不会妨碍您的网站。幸运的是，这种情况极不可能发生。