6. 運用上の考慮事項 (Operational Considerations)

ライブゾーンにおけるDNSKEYアルゴリズムのロールオーバーは複雑なプロセスです。アルゴリズムロールオーバーの実行方法に関するガイドラインについては、[RFC6781]および[RFC7583]を参照してください。

ライブゾーンにおけるDSアルゴリズムのロールオーバーも複雑なプロセスです。新しいKey Signing Key (KSK)鍵へのロールと同時にアルゴリズムをアップグレードすると、DNSSEC検証エラーが発生します。ユーザーは、新しいKSKへのロールの前にまずDSアルゴリズムをアップグレードする必要があります(MUST)。

---