Migrer une zone signée par dnssec
Comment faire lorsqu’on change de machine pour qu’une zone signée par dnssec fonctionne toujours correctement ? La façon logique de faire serait de prévenir la zone parent qu’on a une nouvelle clé publique KSK, celle qui signe les clés qui signent les champs d’une zone, en lui soumettant une nouvelle empreinte DS. Il faudrait ensuite après avoir mis en place tout ce qu’il faut sur la nouvelle machine attendre deux TTLs avant de modifier l’enregistrement NS, après s’être assuré que les serveurs secondaires prennent bien les modifications depuis ce nouveau serveur. »