<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cordia New";
panose-1:2 11 3 4 2 2 2 2 2 4;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
{mso-style-priority:34;
margin-top:0cm;
margin-right:0cm;
margin-bottom:0cm;
margin-left:36.0pt;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:612.0pt 792.0pt;
margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
{page:Section1;}
/* List Definitions */
@list l0
{mso-list-id:255285245;
mso-list-type:hybrid;
mso-list-template-ids:-1890783012 67698703 67698713 67698715 67698703 67698713 67698715 67698703 67698713 67698715;}
@list l0:level1
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1
{mso-list-id:470439836;
mso-list-type:hybrid;
mso-list-template-ids:681089436 67698703 67698713 67698715 67698703 67698713 67698715 67698703 67698713 67698715;}
@list l1:level1
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l2
{mso-list-id:709568720;
mso-list-type:hybrid;
mso-list-template-ids:-223048238 67698703 67698713 67698715 67698703 67698713 67698715 67698703 67698713 67698715;}
@list l2:level1
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=EN-US link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>Hi,<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>This is example.com zone <o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>$ORIGIN .<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>$TTL
86400 ; 1 day<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>example.com
86400 IN SOA ns.example.com. hostmaster.example.com. (<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
2013122402
; serial<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
86400 ; refresh (1 day)<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
7200 ; retry (2 hours)<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
604800 ; expire (1 week)<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
86400 ; minimum (1 day)<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
)<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
86400 NS ns.example.com.<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>$ORIGIN example.com.<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>ns
86400 A 10.10.10.10<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>sub
86400 NS ns.sub<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
86400 DS 19264 8 1 (<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
EA38AD65596500B2D6A4BC04478FFD5C13FF7600 )<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
86400 DS 19264 8 2 (<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
A68BF3856CA9AF1A669EA10DEC8BA72E174108EEB5AA<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
D1CF5A3C919E5AB9B60B )<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'> 86400
DS 36579 7 1 (<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
83F190FDEBF79DFEC93571D2C06240834C059414 )<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
86400 DS 36579 7 2 (<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
EAFB90C1EB610CF566EC677A381D5F9DCAFB8B0E2B6D<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>
C78A7788E501D523187C )<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>$ORIGIN sub.example.com.<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>ns
86400 A 10.10.10.11<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>$ORIGIN example.com.<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>www
86400 A 2.2.2.2<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>This is zones status<o:p></o:p></p>
<p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l1 level1 lfo3'><![if !supportLists]><span
style='mso-list:Ignore'>1.<span style='font:7.0pt "Times New Roman"'>
</span></span><![endif]><o:p> </o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>[root@dnssec zone]#
/opt/bind-9.10.0-P2/sbin/rndc -c /opt/bind-9.10.0-P2/etc/named-sld-rndc.conf -s
10.10.10.10 zonestatus example.com<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>name: example.com<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>type: master<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>files: /usr/local/named/zone/example.com.zone<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>serial: 2013122402<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>signed serial: 2013122402<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>nodes: 5<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>last loaded: Wed, 30 Jul 2014
17:00:34 GMT<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>secure: no<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>key maintenance: automatic<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>next key event: Wed, 30 Jul 2014
18:00:34 GMT<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>dynamic: yes<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>frozen: no<o:p></o:p></p>
<p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l1 level1 lfo3'><![if !supportLists]><span
style='mso-list:Ignore'>2.<span style='font:7.0pt "Times New Roman"'>
</span></span><![endif]><o:p> </o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>[root@dnssec keys]# /opt/bind-9.10.0-P2/sbin/rndc
-c /opt/bind-9.10.0-P2/etc/named-sld-rndc.conf -s 10.10.10.10 zonestatus
example.com<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>name: example.com<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>type: master<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>files:
/usr/local/named/zone/example.com.zone<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>serial: 2013122402<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>signed serial: 2013122404<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>nodes: 5<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>last loaded: Wed, 30 Jul 2014
17:00:34 GMT<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>secure: yes<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>inline signing: yes<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>key maintenance: automatic<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>next key event: Fri, 01 Aug 2014
02:00:00 GMT<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'><u>next resign node:
ns.example.com/NSEC<o:p></o:p></u></p>
<p class=MsoNormal style='margin-left:72.0pt'>next resign time: Sat, 23 Aug
2014 12:30:46 GMT<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>dynamic: yes<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>frozen: no<o:p></o:p></p>
<p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l1 level1 lfo3'><![if !supportLists]><span
style='mso-list:Ignore'>3.<span style='font:7.0pt "Times New Roman"'>
</span></span><![endif]><o:p> </o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>[root@dnssec zone]#
/opt/bind-9.10.0-P2/sbin/rndc -c /opt/bind-9.10.0-P2/etc/named-sld-rndc.conf -s
10.10.10.10 zonestatus example.com<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>name: example.com<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>type: master<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>files:
/usr/local/named/zone/example.com.zone<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>serial: 2013122402<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>signed serial: 2013122405<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>nodes: 5<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>last loaded: Wed, 30 Jul 2014
17:00:34 GMT<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>secure: yes<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>inline signing: yes<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>key maintenance: automatic<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>next key event: Sat, 23 Aug 2014
13:30:46 GMT<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'><u>next resign node:
example.com/DNSKEY<o:p></o:p></u></p>
<p class=MsoNormal style='margin-left:72.0pt'>next resign time: Sat, 23 Aug
2014 13:00:00 GMT<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>dynamic: yes<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>frozen: no<o:p></o:p></p>
<p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l1 level1 lfo3'><![if !supportLists]><span
style='mso-list:Ignore'>4.<span style='font:7.0pt "Times New Roman"'>
</span></span><![endif]><o:p> </o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>[root@dnssec zone]#
/opt/bind-9.10.0-P2/sbin/rndc -c /opt/bind-9.10.0-P2/etc/named-sld-rndc.conf -s
10.10.10.10 zonestatus example.com<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>name: example.com<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>type: master<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>files:
/usr/local/named/zone/example.com.zone<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>serial: 2013122402<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>signed serial: 2013122406<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>nodes: 5<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>last loaded: Wed, 30 Jul 2014
17:00:34 GMT<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>secure: yes<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>inline signing: yes<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>key maintenance: automatic<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>next key event: Sat, 23 Aug 2014
13:30:46 GMT<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'><u>next resign node:
ns.example.com/NSEC<o:p></o:p></u></p>
<p class=MsoNormal style='margin-left:72.0pt'>next resign time: Mon, 15 Sep
2014 00:10:11 GMT<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>dynamic: yes<o:p></o:p></p>
<p class=MsoNormal style='margin-left:72.0pt'>frozen: no<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal> I
notice that next resign node are only ns.example.com/NSEC, example.com/DNSKEY
but actually, in example.com there are 5 nodes.<o:p></o:p></p>
<p class=MsoNormal>How dose bind choose a next resign node? What algorithm is
it?<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Thank you<o:p></o:p></p>
<p class=MsoNormal>Jittinan Suwanrueangsri<o:p></o:p></p>
</div>
</body>
</html>