<html><head></head><body bgcolor="#FFFFFF"><div>Do you see that each time named starts or just on the first load of the zone?  What happens if you send a query to the server with dig +dnssec?</div><div><br></div><div><br><br>On Nov 10, 2011, at 14:23, "McConville, Kevin" <<a href="mailto:kmcconville@albany.edu">kmcconville@albany.edu</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 12 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.5pt;
        font-family:Consolas;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:Consolas;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->


<div class="WordSection1">
<p class="MsoNormal">I know that this isn’t the forum for betas, which is why I put off-topic on the subject line.  We are trying to implement DNSSEC for our static zones. While the dynamic signing has been automated, static inline-signing isn’t available until
 Bind 9.9<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">We have been testing with the alphas and now with the beta. What we are seeing is that whenever named starts, it initially creates the signed static zone file, but never really finishes. The logging shows:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">10-Nov-2011 14:38:14.766 general: error: zone <a href="http://xxxxxx.org/IN">xxxxxx.org/IN</a> (signed): not loaded due to errors.<o:p></o:p></p>
<p class="MsoNormal">10-Nov-2011 14:38:14.766 general: info: zone localhost/IN: loaded serial 42<o:p></o:p></p>
<p class="MsoNormal">10-Nov-2011 14:38:14.767 general: notice: all zones loaded<o:p></o:p></p>
<p class="MsoNormal">10-Nov-2011 14:38:14.768 general: notice: running<o:p></o:p></p>
<p class="MsoNormal">10-Nov-2011 14:38:14.768 general: info: zone <a href="http://xxxxxx.org/IN">xxxxxx.org/IN</a> (signed): loaded serial 2011110905<o:p></o:p></p>
<p class="MsoNormal">10-Nov-2011 14:38:14.768 notify: info: zone <a href="http://xxxxxx.org/IN">xxxxxx.org/IN</a> /IN (signed): sending notifies (serial 2011110905)<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">So, it doesn’t load the zone due to errors, but then later claims to load the same zone file.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Has anyone been able to get the inline-signing  function to work? I’ve triple-checked my named.conf, ran named-checkzone, went to a vanilla zone file, and even tested the zone file as dynamic (which worked).
<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Any ideas or suggestions of where to check next are greatly appreciated.
<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">-Kevin<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoPlainText">Kevin McConville<o:p></o:p></p>
<p class="MsoPlainText">University at Albany<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>


</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list</span><br><span></span><br><span>bind-users mailing list</span><br><span><a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a></span><br><span><a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a></span></div></blockquote></body></html>