Hi,<br><br>Running BIND 9.7.0-P2-RedHat-9.7.0-5.P2.el6<br><br>New setup/install and attempting to setup DNSSEC and clean any dirty data. <br>Got the zone signed and ran named-checkzone against it and got the following (11) times:<br>
     addnode: NSEC node already exists <br>The .signed loads but want to have clean before going live and not sure how to narrow down where these eleven duplicates are coming from? <br>See these repeated eleven times in debug.log for each start of named, running debug of 3<br>
   06-Dec-2010 14:43:39.266 database: warning: addnode: NSEC node already exists<br><br><br>Sorry, some more stupid questions on DNSSEC that I'm just confused about.<br><br> 1) Do I sign my n.n.n.in-addr.arpa zone just like my <a href="http://domain.edu">domain.edu</a>?<br>
<br>   # dnssec-keygen -r /dev/urandom n.n.n.in-addr.arpa<br>   # dnssec-keygen -f KSK -r /dev/urandom n.n.n.in-addr.arpa<br>   # named-checkzone -t /var/named n.n.n.in-addr.arpa dns.net.domain <br>      runs OK<br>   # dnssec-signzone -g -k Kn.n.n.in-addr.arpa.+005+33126.key -o n.n.n.in-addr.arpa dns.net-iup Kn.n.n.in-addr.arpa.+005+24720.key<br>
 <br> <br>2) After I have my island of security setup and working, register the KSK public key with educause correct?  <br><br>3) After registered with educause should I stop reading in /etc/named.iscdlv.key?<br><br>thanks!<br>
<br><br><br><br><br><br><br>