<div dir="ltr"><div>Thanks for a workaround. But in this case - after "dnssec-settime -L ttl" I need unsign/sign zone (p.1 of steps above) in order to new TTL value appeared in DNSKEY RRset ("service bind9 reload" or "rndc loadkeys" has no effect). But I would like to find a solution without the need of unsigning/signing cycle.<br>Besides, the question is: this is a bug? Or this behavior is caused by some rules or restrictions?<span lang="en"><span></span></span><br><span lang="en"><span></span></span></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>С уважением,<br></div>Александр Остапенко<br></div></div></div>
<br><div class="gmail_quote">2016-08-16 8:59 GMT+07:00 Mark Andrews <span dir="ltr"><<a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
In message <CAMUgSQDxY_BnEgnAe4eQpoV_<wbr>cHb7ScZ=<a href="mailto:qxT_-4CVW3nLokctag@mail.gmail.com">qxT_-4CVW3nLokctag@<wbr>mail.gmail.com</a>><br>
<span class="">, =?UTF-8?B?<wbr>0JDQu9C10LrRgdCw0L3QtNGAINCe0Y<wbr>HRgtCw0L/QtdC90LrQvg==?= writes:<br>
> Hello.<br>
><br>
> I'm using BIND 9.9.5.<br>
> My steps:<br>
><br>
</span>>    1. Sign zone using one 1 ZSK and 2 KSK:  a) adding "*auto-dnssec<br>
>    maintain;*" and "*inline-signing yes;*" directive into zone section of<br>
<span class="">>    named.conf;  b) setting publication and activation timestamps to current<br>
</span>>    time in key files;  c) *rndc reload*.<br>
>    2. Change TTL value in the zone file ($TTL 86400   ==>  $TTL 432000).<br>
>    3. Increase serial number in SOA record by 1.<br>
>    4. *rndc reload*.<br>
<span class="">><br>
> After that - DNSKEY and RRSIG DNSKEY records still have 86400 value in TTL<br>
</span>> (checked via *dig*).<br>
<span class="">> What could be the reason for such behavior?<br>
><br>
><br>
> Kind regards,<br>
> Aleks Ostapenko<br>
<br>
</span>Use "dnssec-settime -L ttl"<br>
<span class="HOEnZb"><font color="#888888"><br>
Mark<br>
--<br>
Mark Andrews, ISC<br>
1 Seymour St., Dundas Valley, NSW 2117, Australia<br>
PHONE: +61 2 9871 4742                 INTERNET: <a href="mailto:marka@isc.org">marka@isc.org</a><br>
</font></span></blockquote></div><br></div>