<div>Hello,</div><div><br></div><div>     I was doing some tests with DNSSEC in that zone. I used one day of signature lifetime, now it is expired. All this happen when I was trying to regenerate the signature.</div><div><br>
</div><div>     In fact, the problem is that my master did not see the serial change. If I run dig using the master I still got the old serial number,even after restart bind. Should I have to disable DNSSEC?</div><div>   </div>
<div>Regards,</div><br clear="all"><div>---------------------------------</div><div>Carlos Eduardo Ribas</div><div><br></div>
<br><div class="gmail_quote">2012/3/26 Chuck Swiger <span dir="ltr"><<a href="mailto:cswiger@mac.com">cswiger@mac.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Mar 26, 2012, at 11:30 AM, Carlos Ribas wrote:<br>
> I accidentally changed the serial number to one bigger than 32 bits and now I'm trying to reset the serial number. Following the manual of Bind9 I tried to add <a href="tel:2147483647" value="+12147483647">2147483647</a> (2ˆ31-1) to the number and reload the server, but my slave is not updating to the new zone serial number.<br>

<br>
</div>Shut down the slave server(s).<br>
Use scp or rsync to copy over the zone file, one with a corrected serial #.<br>
Restart the slave server(s).<br>
<br>
[ Is BIND putting SOA serial #'s into a signed int? ]<br>
<br>
Regards,<br>
<span class="HOEnZb"><font color="#888888">--<br>
-Chuck<br>
<br>
</font></span></blockquote></div><br>