6. Betriebliche Erwägungen (Operational Considerations)

Der DNSKEY-Algorithmus-Rollover in einer Live-Zone ist ein komplexer Prozess. Siehe [RFC6781] und [RFC7583] für Richtlinien zur Durchführung von Algorithmus-Rollovern.

Der DS-Algorithmus-Rollover in einer Live-Zone ist ebenfalls ein komplexer Prozess. Das Upgrade eines Algorithmus gleichzeitig mit dem Rollover zum neuen Schlüsselsignaturschlüssel (KSK, Key Signing Key) führt zu DNSSEC-Validierungsfehlern, und Benutzer MÜSSEN (MUST) den DS-Algorithmus zuerst upgraden, bevor sie zu einem neuen KSK rollen.