Hi all Bind users,<br>i just have a problem with my zone signing output i made all the steps to obtain a good result.<br><ol><li> Generated KSK and ZSK</li><li>Add both of keys at the end of my zone file</li><li>signing my zone with dnssec-signzone command</li>
<li>enable dnssec in named options</li><li>change the name of my zone in the named by namezone.signed</li><li>I got the root DNSKEY RR set before with dig command and redirect the outpout in root-dnskey file</li><li>I turned the DNSKEY into DS RR set also, with dnssec-dsfromkey command.<br>
</li></ol><p>all this steps have been done well but, when i made a dig for testing the result, i can't seen my section answer with RRSIG or ad flag</p><p>someone know what can i made to solve this problem please.</p><p>
</p><p>my zone name is <b><a href="http://willzik.co.uk">willzik.co.uk</a></b> and when i tested my Bind with a sign domain like <b><a href="http://ripe.net">ripe.net</a></b>, the result is good.</p><p><b>dig +dnssec <a href="http://ripe.net">ripe.net</a> gave </b>me a good answer <br>
</p><p>dig +dnssec <a href="http://willzik.co.uk">willzik.co.uk</a> return a solution without RRSIG records or ad flag</p><p>Thanks for your help<br></p><br>-- <br>Cordialement.<br>Thierry <b>SAMEN.</b><br>