Cada administrador de un nombre de dominio en .CL que desee implementar DNSSEC deberá hacerlo en las zonas que controle, creando una llave pública, que deberá enviar a NIC Chile. NIC Chile, a su vez, firmará esta llave y creará una cadena de confianza desde .CL hacia el nombre de dominio.
La forma de envío de las llaves se realiza mediante un sistema de actualización de la información DNSSEC para cada nombre de dominio en .CL. Esta operación solo la pueden realizar los contactos autorizados para el nombre de dominio, mediante una autentificación con código de autorización.
Se acepta el ingreso de hasta 10 llaves, en formato DNSKEY o DS.
El sistema de control DNSSEC se encuentra en la dirección https://www.nic.cl/cgi-bin/ingresa-solicitud?opcode=D
Además, debido a lo crítico de la activación DNSSEC en una zona, se realizarán pruebas especiales a los dominios que activen sus llaves, previo a la publicación oficial. Se recomienda al menos chequear con la versión especial de doctorDNS con pruebas DNSSEC, y en el formulario de envío de llaves, completar los datos con un mail de responsable técnico. Esto nos permitirá enviar información del resultado de estas pruebas, y avisar del momento exacto de publicación.