Norid vil i november gjennomføre en DNSSEC-algoritmerullering for alle våre undersoner av .no. Selve .no-sonen blir ikke endret på i denne omgangen. Nøklene i undersonene (KSK og ZSK) vil i løpet av rulleringen bli endret fra algoritme 8, RSASHA256, til algoritme 13, ECDSAP256SHA256. Det er bare nøklene for våre egne sonedata, sammen med signaturene til disse, som blir endret på. DNS-dataene for de delegerte domenene blir ikke påvirket, og endringen vil derfor ikke få noen konsekvenser som domeneforhandlere trenger forholde seg direkte til.
I perioden mens rulleringen pågår vil alle sonene ha doble sett av KSK- og ZSK-nøkler, og alle sonedataene vil være signert dobbelt opp både med gamle og nye nøkler. Dette medfører at sonedataene blir en del større, og resolvende navnetjenere vil i den forbindelse kunne bruke noe mer minne for å cache data fra undersonene. Vi forventer likevel ikke at mengden av dette vil utgjøre mye i den store sammenhengen.
Vi planlegger starte rulleringen 2. november. Rulleringen vil pågå i ca.
20 dager. Rullering av TLD-sonene .no og .sj er planlagt rett over nyttår.