Aller au contenu principal

6. Considérations opérationnelles (Operational Considerations)

Le roulement d'algorithme DNSKEY dans une zone en direct est un processus complexe. Consultez [RFC6781] et [RFC7583] pour des directives sur la façon d'effectuer des roulements d'algorithmes.

Le roulement d'algorithme DS dans une zone en direct est également un processus complexe. La mise à niveau d'un algorithme en même temps que le passage à la nouvelle clé de signature de clé (KSK, Key Signing Key) entraînera des échecs de validation DNSSEC, et les utilisateurs DOIVENT (MUST) mettre à niveau l'algorithme DS en premier avant de passer à un nouveau KSK.

Dernière mise à jour le