从2008年逐渐，为了更好地维护保养全世界域名系统的安全防护与平稳，ICANN逐渐营销推广布署DNSSEC。

DNSSEC的优点取决于根据数字签名，避免对域名查看的暗中伪造，进而确保域名查看安全性，并抵挡很有可能进攻。KSK在DNSSEC中激发着关键功效。KSK是一对数据加密公/私密钥，实行DNSSEC验证作用的APP将信赖根区的KSK并建立后面密钥和签字的“信赖链”，以验证DNS解析全过程中一切阶段签字数据信息的真实有效。

尽管根区的密钥安全性度十分高，但和别的登陆密码一样，持续保持密钥不会改变也是有安全隐患的，密钥也要定时开展升级,即密钥拆换，又被称为“轮转”(rollover)，是维护保养全世界DNS安全性与平稳的关键步骤。

KSK用以对地区签字密钥（ZSK）开展数据加密签字，根区域维护者应用ZSK对互联网技术DNS的根区域开展DNSSEC签字。维护保养全新的KSK针对保证承担DNSSEC验证的DNS解析系统在交替后仍然一切正常运转尤为重要。要是没有全新的根区域KSK，将代表着承担DNSSEC验证的DNS解析系统将没法解析一切DNS查看。

密钥轮转是怎么做好的？
轮转KSK代表着转化成新的数据加密公钥和私钥对，并将新的公共性部件分发送给实际操作验证解析系统的相关方，包含：

互联网技术服务供应商、公司网络工程师以及他域名系统（DNS）解析系统营运商、DNS解析系统APP房地产商、系统系统集成商，及其安裝或推送根区域“信赖锚”（trust  anchor）的硬件软件派发商。若未打开DNSSEC验证，那轮转危害不容易非常大，若早已打开，则需确保有着最新软件、早已布署了DNSSEC、并早已验证其系统可以全自动拆换密钥。

KSK的轮转本来预估在一年之前开展，但当 ICANN 寻找轮转前的最新数据并对其剖析后，决策延缓密钥轮转。又通过一年時间的技术性提前准备，ICANN已经在10月11日运行密钥轮转。虽然以前各种各样消息提示，如“互联网技术将在不上12钟头内‘关掉’，便于ICANN开展DNS数据加密密钥的升级”、“全世界互联网技术换密码、网上将受短暂性危害”等，但就现阶段ICANN统计分析的消息看来，自根区KSK轮转运行之后，尚未发觉一些相关根区  
KSK 轮转的明显问题。