«В этом документе описываются средства автоматического@аутентифицированного@ и санкционированного обновления DNSSEC «якорей доверия». Этот метод обеспечивает защиту от компрометации ключей N-1 из N ключей в наборе ключей точки доверия. На основе доверия, установленного наличие текущего якоря@, другие якоря могут быть добавлены в то же место в иерархии@ и@ в конечном счете@ заменяют существующие якори. Этот механизм потребует изменений в поведении управления резолвером (но не в поведении резольвера)@ и добавление одного бита флага в запись DNSKEY».
RFC 5011-2007 История
2007RFC 5011-2007 Автоматическое обновление якорей доверия DNS Security (DNSSEC)