<div dir="ltr">Hello.<br><br>I'm using BIND 9.9.5.<br><div>My steps:<br><ol><li>Sign zone using one 1 ZSK and 2 KSK:  a) adding "<b>auto-dnssec maintain;</b>"<b> </b>and "<b>inline-signing yes;</b>" directive into zone section of named.conf;  b) setting publication and activation timestamps to current time in key files;  c) <b>rndc reload</b>.</li><li>Change TTL value in the zone file ($TTL 86400   ==>  $TTL 432000).</li><li>Increase serial number in SOA record by 1.</li><li><b>rndc reload</b>.<br></li></ol>After that - DNSKEY and RRSIG DNSKEY records still have 86400 value in TTL (checked via <b>dig</b>).<br>What could be the reason for such behavior?<br></div><div><br><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Kind regards,<br></div>Aleks Ostapenko<br></div></div></div>
</div></div>