Jump to first page
 -64
Key Rollover (part 1)
nScheduled rollover of the childÕs Key Signing Key
nChild replaces key-1 with key-2 and wants parent to sign it
$ORIGIN kids.net.
@ NS   ns1
SIG KEY (É) kids.net. 1

SIG KEY (É) kids.net. 5
      ns1   A  127.0.10.3
      SIG A (É) kids.net. 5
KEY (É)  (1)
KEY (É)  (5)
a)    KEY (É)  (2)
          a) Create key 2
$ORIGIN net.

kids NS   ns1.kids
     DS  (É) 1
     SIG KEY (É)net. 

old parent zone
b)    SIG KEY (É) kids.net. 2
b) Sign key-set with key 1 and 2
and send key 2 to parent
$ORIGIN kids.net.
@ NS   ns1
 KEY (É) (1)
 KEY (É) (5)
 SIG KEY (É) kids.net. 1
 SIG KEY (É) kids.net. 5
ns1 A 127.0.10.3
 SIG A (É) kids.net. 5
old child zone