Für das KSK Update beim Registrar wird man den aktuellen Key Signing Key aus den Zonen holen wollen.
OpenDNSSEC und PowerDNS bieten Kommandozeilen Tools, umd den KSK auszulesen.

#!/bin/bash

ZONES="example.net"

for i in $ZONES; do
RECORD=$(pdnssec show-zone $i 2>&1 | grep KEY | awk '{ print $4 " " $7 " " $8 " " $9 " " $10;}' )
IFS=" " read -ra DATA <<< "$RECORD"
DOMAIN=${DATA[0]}
FLAGS=${DATA[1]}
PROTOCOL=${DATA[2]}
ALGORITHM=${DATA[3]}
PUBLICKEY=${DATA[4]}

echo $DOMAIN
echo $FLAGS
echo $PROTOCOL
echo $ALGORITHM
echo $PUBLICKEY
done

Dieses Skript präsentiert alle notwendigen Parameter in einzelnen Variablen, so dass man nun sehr leicht das Update beim Registrar automatisieren kann. Mit sehr wenigen Änderungen klappt das so auch mit OpenDNSSEC