<p dir="ltr">On 7 Oct 2014 21:44, "Doug Barton" <<a href="mailto:dougb@dougbarton.us">dougb@dougbarton.us</a>> wrote:<br>
><br>
> On 10/7/14 11:03 AM, Terry Burton wrote:<br>
><br>
>> With inline signing you have a hidden serial number in the unsigned zone<br>
>> and an exposed serial number in the signed versions which your slaves<br>
>> track. After redeployment (following DR, emergency relocation, elastic<br>
>> capacity expansion, etc.) I want to be able to bump the exposed serial<br>
>> number (once) back to an appropriate value without having to modify the<br>
>> unsigned zones.<br>
>><br>
>> (For context, the unsigned zone serial number matches the revision<br>
>> number in a VCS to which the DNS infrastructure hosts and administrators<br>
>> have read-only access, i.e. mandatory separation of infrastructure and<br>
>> data access rights.)<br>
><br>
><br>
> * Check out the unmodified version of the unsigned zone<br>
> * Increase the serial number in the checked out copy to be past the one in the signed zone<br>
> * rndc reload<br>
> * Delete the modified version of the zone file, and revert to the master copy<br>
><br>
> ... all of which is not to say that your request is not reasonable, just letting you know that a solution exists.</p>
<p dir="ltr">Sure, this is the approach that is currently taken. As stressed in my request, this is purely for convenience... and a little bit of obsessive data purity - load what you're given without additional processing, etc.</p>
<p dir="ltr">Thanks all the same!</p>