DNSSECの署名（RRSIG）には有効期間が設定されており、これを定期的に更新する必要があります。また、署名に用いる鍵（DNSKEY）自身も定期的に更新することで安全性を高めています。本サービスのレコード管理画面ではDNSKEYやRRSIGなどは表示されませんが、実際には他レコード同様ゾーン内に含まれています。この定期的におこなうDNSSEC関連レコードの更新作業について、操作者「system」で「DNSSEC Operations」というコメントでゾーン反映履歴に、また「レコード更新」というログ種別でゾーン操作履歴に記録を残しています。