hi,<br>  I made a test about the DS RR and DLV RR, and i found something strange: i set the period of validity of the DS RRs or DLV RRs  to 10 minites when signning the parent's zones, just as bellow:<br><br><i>dnssec-signzone -r /dev/urandom -t -o <a href="http://dlv.com">dlv.com</a> -s 20090810153200 -e 20090810154200 -k Kdlv.com.+005+27238.private dlv.com.zone Kdlv.com.+005+28152.private</i> <br>
<br>And after about more than 10 minites from the starting of signature, when i looked up a NS or A record with the dig on the recursive server, it still returned the information back with the "ad" flag.<br>but the RRSIG of the DLV RR£¨or RRSIG of the DS RR£©has <span>expired,</span> so i think the bind may not check the validity of the RRSIG about the DS RR or DLV RR.<br>
So, i want to confirm this problem. <br><br>Thanks!<br clear="all"><br>-- <br>---------------------------------------------------------<br>Xudong<br>Email£º<a href="mailto:xudong83@gmail.com">xudong83@gmail.com</a> <br>Beijing,China<br>
---------------------------------------------------------<br>