--------------------------------------------------------------

RENOUVELEMENT ZSK
--------------------------------------------------------------
1- Conncter vous a votre hidden

2- Verifier votre ZSK :

# dig MonTLD dnskey +multi @0

NB : 256 => ZSK et 257 => KSK

3- Generer une nouvelle clé ZSK (Zone Signing Key)

# cd /var/named/keys
# dnssec-keygen -r /dev/urandom -a RSASHA256 -b 2048 -n ZONE MonTLD

Generating key pair.................................++

+ .........................+++
KMonTLD.+008+99999

Noter l'ID de la nouvelle ZSk (99999)

4- Ajouter la nouvelle zsk a la fin du fichier de zone :

# vi /var/named/zones/MonTLD

...
...

$include "/var/named/keys/KMonTLD.+008+51333.key" ; ZSK

$include "/var/named/keys/KMonTLD.+008+52159.key" ; KSK
$include "/var/named/keys/KMonTLD.+008+99999.key" ; New ZSK

Incrementer votre SOA

5- ReSigner votre zone :

# cd /var/named/zones/
# ls -l

# dnssec-signzone -K /var/named/keys/ -x -o MonTLD MonTLD

6- recharger votre config:

rndc reconfig
rndc reload

Verifier votre ZSK :

# dig MonTLD dnskey +multi @0

NB : 256 => ZSK et 257 => KSK

7- Retirer l'ancienne ZSK ( minimum 2xTTL )

# vi /var/named/zones/MonTLD

...
...
 ;$include "/var/named/keys/KMonTLD.+008+51333.key" ; ZSK
$include "/var/named/keys/KMonTLD.+008+52159.key" ; KSK
$include "/var/named/keys/KMonTLD.+008+99999.key" ; New ZSK

8- recharger votre config:

rndc reconfig
rndc reload

Verifier votre ZSK :

# dig MonTLD dnskey +multi @0