On Wed, Aug 8, 2012 at 9:36 AM, GS Bryan <span dir="ltr"><<a href="mailto:chifuyu@anime.my" target="_blank">chifuyu@anime.my</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
My question is how can I control the TTL of the DS record inserted into a signed zone via inline signing? I'm using BIND 9.9.1 P2.<br><br>My zone file has a default TTL of 3600 a.k.a. 1 hour, but it seems the 2 DS records put into the signed version of the zone has the TTL of 1 day. I would like that the zone default TTL be obeyed when the DS records are being inserted during inline signing.<br clear="all">

</blockquote><div><br></div><div>I don't know about BIND's default behavior for DS TTL or its options for customizing the TTL, but according to RFC 4035 (Section 2.4):</div><div><br></div><div><div>The TTL of a DS RRset SHOULD match the TTL of the delegating NS RRset</div>
<div>   (that is, the NS RRset from the same zone containing the DS RRset).</div></div><div><br></div><div>Casey</div></div>