<div dir="ltr"><div>Hello</div><br>Is it possible with BIND to perform "Single Type Signing Key rollover"<div>as described in chapter 4.1.4 of rfc4641bis-11:</div><div><br></div><div>(The idea is to have zone with single key instead of ZSK/KSK pair)</div>
<div><br></div><div><div>   There is a second variety of this rollover, during which one</div><div>   introduces a new DNSKEY into the key set and signs the ****key set with</div><div>   both keys while signing the zone data with only the original</div>
<div>   DNSKEY_S_1*** * One replaces the DNSKEY_S_1 signatures with signatures</div><div>   made with DNSKEY_S_2 at the moment of DNSKEY_S_1 removal.</div></div><div><br></div><div>As far as I understand, it's not possible with BIND, am I getting it right ?</div>
<div><br></div><div>Thanks in advance,</div><div><div>Alexander Gurvitz,</div></div><div><a href="http://net-me.net">net-me.net</a></div><div><br></div></div>