<br><br><div class="gmail_quote">On Wed, Feb 24, 2010 at 10:23 PM, Alan Clegg <span dir="ltr"><<a href="mailto:aclegg@isc.org">aclegg@isc.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">Joe Baptista wrote:<br>
<br>
>       dnssec-enable yes;<br>
>     and<br>
>       dnssec-validation yes;<br>
><br>
>     are the defaults since BIND 9.5<br>
><br>
><br>
> How do I turn it off.<br>
<br>
</div>Since you edited out the most important part of my post, I'll repeat it<br>
here before I answer your question:<br></blockquote><div><br>Sorry - not my intention. It's just that part of the post did not apply to me. My question was not related to an authoritative server but a recursive only server.<br>
 <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im"><br>
    Serving signed zones requires signed zone data to serve.<br>
    Validation requires configuration of trust anchors.<br>
<br>
</div>To "turn it off",<br>
<br>
Don't sign your zones and don't configure trust anchors.<br></blockquote><div><br>Like I said the server is recursive only - no zones served.<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<br>
Or, if you think you might accidentally sign your zones or configure<br>
trust anchors, you can:<br>
<br>
     dnssec-enable no;<br>
     dnssec-validation no;<br></blockquote><div><br>OK - so if I do the above - will that prevent my recursive server from doing DNSSEC if it gets information from a DNSSEC signed zone?<br><br><br>Thanks for your help here<br>
joe<br><br></div></div><br>