<br>Alan/ Evan,<br><br>Thanks didn't get to reading the beta release notes yet.  Wow, how timely is this :)<br><br>Thanks<br><br>-m<br><br><br><div class="gmail_quote">On Wed, Jul 28, 2010 at 8:08 PM, Alan Clegg <span dir="ltr"><<a href="mailto:aclegg@isc.org">aclegg@isc.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div class="im">On 7/28/2010 10:41 PM, Mike Flathers wrote:<br>
<br>
> Is there a patch for bind 9 to add new zones dynamically without<br>
> having to run rndc reconfig?  The server stops answering queries when<br>
> reconfig is loading in the new config as the config grows this timeout<br>
> increases.  I haven't hit the source code yet, but something like rndc<br>
> addzone zonename [config options | clone zone] would be nice :)<br>
<br>
</div>Look for it in BIND 9.7.2<br>
<br>
Here's what I have that creates zones, makes them dynamic and signs them<br>
with no human interference (producing the DS record for the parent):<br>
<br>
==SNIP==<br>
#!/bin/bash<br>
cd /etc/namedb<br>
cp template master/${1}<br>
<br>
rndc addzone ${1} { type master\;\<br>
                                file \"master/${1}\"\;\<br>
                                update-policy local\; \<br>
                                auto-dnssec maintain\; \<br>
                                }\;<br>
<br>
dnssec-keygen -f KSK -K /etc/namedb/keys $1<br>
dnssec-dsfromkey -2 /etc/namedb/keys/K${1}.*.key > ds/${1}<br>
<br>
dnssec-keygen -K /etc/namedb/keys $1<br>
<br>
rndc sign ${1}<br>
==SNIP==<br>
<br>
Yes, no error checking, etc, but it works well as a proof-of-concept...<br>
<br>
<br>_______________________________________________<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br></blockquote></div><br>