主要观点：通知关于根区 DNSSEC 信任锚的重要变化，包括 2025 年 1 月 11 日添加 KSK - 2024 信任锚，其将与当前 KSK - 2017 信任锚共存，新的 DNSKEY 记录已给出，过渡期间部分 DNS 响应可能变大，KSK - 2024 约一个月后自动被信任，2026 年 10 月 11 日开始签署根区，2027 年 1 月 11 日 KSK - 2017 计划撤销，还发布了新的信任锚文件及相关信息，提及可通过特定邮件列表获取运营公告。
关键信息：

• 2025 年 1 月 11 日添加 KSK - 2024 信任锚，新 DNSKEY 记录：. 172800 IN DNSKEY 257 3 8 AwEAAa96jeuknZlaeSrvyAJj6ZHv28hhOKkx3rLGXVaC6rXTsDc449/c idltpkyGwCJNnOAlFNKF2jBosZBU5eeHspaQWOmOElZsjICMQMC3aeHb GiShvZsx4wMYSjH8e7Vrhbu6irwCzVBApESjbUdpWWmEnhathWu1jo+s iFUiRAAxm9qyJNg/wOZqqzL/dL/q8PkcRU5oUKEpUge71M3ej2/7CPqp dVwuMoTvoB+ZOT4YeGyxMvHmbrxlFzGOHOijtzN+u1TQNatX2XBuzZNQ 1K+s2CXkPIZo7s6JgZyvaBevYtxPvYLw4z9mR7K2vaF18UYH9Z9GNUUe ayffKC73PYc=
• 2026 年 10 月 11 日 KSK - 2024 开始签署根区，2027 年 1 月 11 日 KSK - 2017 撤销
• IANA 发布新信任锚文件，使用更新 XML 格式，含额外数据，应定期获取并检查系统处理能力
• 可通过https://lists.icann.org/postorius/lists/root-dnssec-announce.icann.org/和https://lists.icann.org/postorius/lists/ksk-rollover.icann.org/获取运营公告和讨论信息
  重要细节：邮件发送时间为 2024 年 11 月 5 日 22:04:41 UTC，之前和之后的邮件线程信息，以及关于邮件列表的更多信息[https://lists.dns-oarc.net/ma...]，还有非文本附件 smime.p7s 的相关信息。