CZ.NIC implementuje automatizovanou správu DNSSEC podle RFC 7344 a RFC 8078

Jednou denně automat projde všechny domény v zóně CZ a pokusí se najít CDNSKEY záznam. Proces zpracováníí záznamu se liší podle toho zda-li je doména již zabezpečena DNSSEC či nikoliv. Pokud tento záznam existuje u nezabezpečené domény a je totožný při TCP dotazech na všechny autoritativní DNS server dané domény, odešle se email na technické správce domény s informací, že začal proces automatizovaného nastavení DNSSEC. Následně se tento test opakuje po dobu sedmi dní. Pokud je výsledek nějakého testu jiný než doposud, proces se zastaví a technický kontakt je o tom informován. Pokud se stav nezmění po dobu sedmi dní, vytvoří se z obsahu CDNSKEY nový KeySet s prefixem "AUTO-" který se přiřadí dané doméně. O změně domény (přiřazení KeySetu) informuje systém standardním e-mailem jakoby se jednalo o notifikaci změny přes registrátora.

Pokud je nalezen CDNSKEY záznam u již zabezpečené domény, je autenticita toho záznamu ověřena pomocí DNSSEC validace odpovědi. Pokud už tato doména má automatizovaný KeySet z dřívějšího běhu, provede se pouze výměna obsahu KeySetu za obsah CDNSKEY. V případě že doména má jiný KeySet, vytvoří se KeySet nový s prefixem "AUTO-" a tento nový KeySet se vloží k doméně místo existujícího. Pokud je nicméně obsahem CDNSKEY záznamu "0 3 0 0", odstraní se KeySet od domény. O změně domény (nahrazení nebo odstranění KeySetu) informuje systém standardním e-mailem jakoby se jednalo o notifikaci změny přes registrátora.

Více informací je možné nalézt v dokumentaci registračního systému FRED