<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt">
<div>Brad,</div>
<div><br>
</div>
<div>FWIW,  I personally like to reconfig then flush.  Not that it will help you with the issue at hand but for me it keeps any blackholed domains from getting into cache.</div>
<div><br>
</div>
<div>John</div>
<div><br>
</div>
<div id="signature-x" style="">Sent from <a href="http://www.9folders.com/" style="text-decoration:none; color:#009BDF">
Nine</a></div>
</div>
<div id="quoted_header" style="clear:both"><br>
<div style="border:none; border-top:solid #E1E1E1 1.0pt; padding:3.0pt 0cm 0cm 0cm">
<span style="font-size:11.0pt; font-family:'Calibri','sans-serif'"><b>From:</b> Brad S <chronicjoker2u@yahoo.com><br>
<b>Sent:</b> Dec 19, 2015 6:54 PM<br>
<b>To:</b> bind-users@lists.isc.org;marka@isc.org<br>
<b>Subject:</b> inline dnssec loadkeys fails<br>
</span></div>
</div>
<br type="attribution">
<div>
<div style="color:#000; background-color:#fff; font-family:HelveticaNeue,Helvetica Neue,Helvetica,Arial,Lucida Grande,sans-serif; font-size:16px">
<div dir="ltr" id="yui_3_16_0_1_1450572540078_5412">I have using the exact same rndc method to load inline signing keys as what worked yesterday, but today the same steps are failing? a stuck key?</div>
<div id="yui_3_16_0_1_1450572540078_5698" dir="ltr"><br>
</div>
<pre class="" id="yui_3_16_0_1_1450572540078_6293"><code class="" id="yui_3_16_0_1_1450572540078_6295">[\u@yoda:/usr/local/etc/namedb] # rndc flush
[\u@yoda:/usr/local/etc/namedb] # rndc reconfig
[\u@yoda:/usr/local/etc/namedb] # rndc addzone domain.com in external '{type master; auto-dnssec maintain; inline-signing yes; key-directory "/home/mailer-domains/domain.com/"; file "/home/mailer-domains/domain.com/domain.com.external"; update-policy { grant ddns-key zonesub ANY; };};'
[\u@yoda:/usr/local/etc/namedb] # rndc loadkeys domain.com
[\u@yoda:/usr/local/etc/namedb] # rndc signing -nsec3param 1 0 10 03F92714 domain.com.

[\u@yoda:/usr/local/etc/namedb] # rndc zonestatus domain.com
name: domain.com
type: master
files: /home/mailer-domains/domain.com/domain.com.external
serial: 2015121923
signed serial: 2015121931
nodes: 9
last loaded: Sun, 20 Dec 2015 00:07:01 GMT
secure: no
key maintenance: automatic
next key event: Sun, 20 Dec 2015 01:18:20 GMT
dynamic: yes
frozen: no


error:
20-Dec-2015 01:30:56.735 general: info: received control channel command 'signing -nsec3param 1 0 10 03F92714 domain.com.'
20-Dec-2015 01:30:56.735 general: debug 1: setnsec3param: zone domain.com/IN/external (signed): enter
20-Dec-2015 01:30:56.735 general: error: zone domain.com/IN/external (signed): could not get zone keys for secure dynamic update
</code></pre>
<div id="yui_3_16_0_1_1450572540078_5852" dir="ltr"><br>
</div>
<div id="yui_3_16_0_1_1450572540078_5851" dir="ltr">the keys are present, valid and correct permissions. no other errors<br>
</div>
</div>
</div>
</body>
</html>