DNSSEC（Domain Name System Security Extensions）をRoute 53で有効にする主な目的は何ですか。

Cognito Identity Pools (Federated Identities) における「認証されていないID（Unauthenticated identities）」の許可設定がセキュリティリスクとなるケースはどれですか。