<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">On Fri, Jul 1, 2016 at 2:13 PM, dramaley <span dir="ltr"><<a href="mailto:daniel.ramaley@drake.edu" target="_blank">daniel.ramaley@drake.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello. I'm running Bind 9.9.4 (the default that comes with RHEL 7). I'm<br>
trying to figure out a workflow for doing DNS updates with auto-dnssec<br>
turned on. When I have to update a zone file, I do so by editing the zone<br>
file and incrementing the serial number, then restarting Bind.<br>
Unfortunately, Bind doesn't pick up the changes. I suspect the reason is<br>
because with automatic signing, Bind increments the serial number on its own<br>
in the .signed version of the zone, and that the signed zone file will<br>
already have a higher serial than the file i had just edited. Is there a<br>
better workflow for doing DNS updates? Or would it be easier just to turn<br>
off auto-dnssec and go back to manually signing my zones?<br>
<br>
My zone file configuration looks like this:<br>
    zone "<a href="http://example.com" rel="noreferrer" target="_blank">example.com</a>" {<br>
        type master;<br>
        file "external/example.com.zone";<br>
        auto-dnssec maintain;<br>
        inline-signing yes;<br>
        update-policy local;<br>
        key-directory "/etc/named/keys";<br>
    };<br>
<br>
Thanks in advance!<br>
<br>
<br>
<br>
--<br>
View this message in context: <a href="http://bind-users-forum.2342410.n4.nabble.com/Automatic-DNSSEC-signing-workflow-tp2333.html" rel="noreferrer" target="_blank">http://bind-users-forum.2342410.n4.nabble.com/Automatic-DNSSEC-signing-workflow-tp2333.html</a><br>
Sent from the Bind-Users forum mailing list archive at Nabble.com.<br>
<br></blockquote><div> <br></div><div>I am not using DNSSEC yet, but I would say try updating using nsupdate instead of editing the file.<br><br>-- <br></div><div>Bob Harold<br><br></div></div><br></div></div>