استعد بأنظمتك لتبديل مفتاح الدخول الرئيسي KSK للجذر
أما إذا لم تكن برامجك تدعم التحديثات التلقائية لمرتكزات ثقة امتدادات DNSSEC وهي (RFC 5011) أو كانت غير مهيأة لاستخدامه، فيجب عليك تحديث مرتكز ثقة البرمجيات يدويًا. يتوافر مفتاح KSK الجديد لمنطقة الجذر هنا: http://data.iana.org/root-anchors/.
وتوفر ICANN منصة اختبار يمكنك استخدامه من أجل التحقق مما إذا كان من الممكن تحديث أنظمتك لأي مرتكز ثقة بنجاح أم لا وذلك باستخدام بروتوكول التحديث التلقائي. وإذا ما أردت التعرف على استخدام منصة اختبار ICANN، تفضل بزيارة
go.icann.org/KSKtest