Výše zmíněný návrh, absence transferů, je opravdu geniální nápad, když se zóna aktualizuje v řádu desítek minut.
Zóna se aktualizuje tak často, jak se správce TLD rozhodne. CZ.NIC zrovna letos frekvenci aktualizace zóny snížil z původních pěti hodin na jednu hodinu. Každopádně absence transferů tomu vůbec nevadí, dostat zónový soubor na serveru je možné i jiným způsobem – a pro přenos souborů existují vhodnější protokoly, než DNS.
Obecně výměna zóny za běhu je zajímavá úloha.
Vskutku ano. Zkopíruje se nový zónový soubor a pak se serveru pošle signál, že má začít používat ten nový soubor.
DNSSEC dále vyžaduje hašování. Logika sestavování odpovědí s DNSSEC je kapitola sama pro sebe.
Pokud odpovědi podepisuje server online, nestačí jenom hashování, ale hlavně podepisování. Pokud se nepoužívají NSEC3
záznamy, server naopak nic hashovat ani podepisovat nemusí, jenom servíruje záznamy ze zónového souboru. (CZ.NIC používá NSEC3, aby nebylo možné obsah zóny .cz
vylistovat.)