--------------------------------------------------------------
RENOUVELEMENT ZSK
--------------------------------------------------------------

1- Conncter vous a votre hidden


2- Verifier votre ZSK :


	# dig MonTLD dnskey +multi @0

	NB : 256 => ZSK et 257 => KSK


3- Generer une nouvelle clé ZSK (Zone Signing Key)


	# cd /var/named/keys

	# dnssec-keygen -r /dev/urandom -a RSASHA256 -b 2048 -n ZONE MonTLD


	Generating key pair.................................+++ .........................+++
 
	KMonTLD.+008+99999
	
	Noter l'ID de la nouvelle ZSk (99999)


4- Ajouter la nouvelle zsk a la fin du fichier de zone :

	# vi /var/named/zones/MonTLD

	...
	...
	
    $include "/var/named/keys/KMonTLD.+008+51333.key"     ; ZSK
    $include "/var/named/keys/KMonTLD.+008+52159.key"     ; KSK
	$include "/var/named/keys/KMonTLD.+008+99999.key"     ; New ZSK
	
   Incrementer votre SOA 


5- ReSigner votre zone :

	# cd /var/named/zones/
	# ls -l
	
	# dnssec-signzone -K /var/named/keys/ -x -o MonTLD MonTLD


6-  recharger votre config: 
	
	rndc reconfig
	rndc reload
	
	Verifier votre ZSK :

	# dig MonTLD dnskey +multi @0

	NB : 256 => ZSK et 257 => KSK


7- Retirer l'ancienne ZSK ( minimum 2xTTL )

# vi /var/named/zones/MonTLD

	...
	...
	
    ;$include "/var/named/keys/KMonTLD.+008+51333.key"     ; ZSK
    $include "/var/named/keys/KMonTLD.+008+52159.key"     ; KSK
	$include "/var/named/keys/KMonTLD.+008+99999.key"     ; New ZSK
	

8-  recharger votre config: 
	
	rndc reconfig
	rndc reload
	
	Verifier votre ZSK :

	# dig MonTLD dnskey +multi @0