<div dir="ltr">2016-08-25 17:16 GMT+07:00 Tony Finch <span dir="ltr"><<a href="mailto:dot@dotat.at" target="_blank">dot@dotat.at</a>></span>:<br><div><div><div><div><div><div><div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="">Aleks Ostapenko <<a href="mailto:aleks.ostapenko.post@gmail.com">aleks.ostapenko.post@gmail.<wbr>com</a>> wrote:<br>
><br>
> Then I made `rndc freeze <zone_file_name>`. But after this command - the<br>
> signed zone file (`<zone_file_name>.signed`) still remain<br>
> in raw format (not text readable) - so I can read it via<br>
> `named-compilezone` utility, but unfortunately I can't change it.<br>
<br>
</span>Ah, I should have checked that more thoroughly, sorry - I wasn't sure if<br>
the signed zone followed the unsigned master file format or did something<br>
else...<br>
<br>
You can use `named-compilezone` to convert from raw to text, edit the<br>
text, then convert back to raw. e.g.<br>
<br>
$ named-comilezone -f raw -F text -o myzone.text myzone myzone.signed<br>
$ vi myzone.text<br>
$ named-comilezone -f text -F raw -o myzone.signed myzone myzone.text<br>
<span class=""><br>
Tony.<br>
--<br>
f.anthony.n.finch  <<a href="mailto:dot@dotat.at">dot@dotat.at</a>>  <a href="http://dotat.at/" rel="noreferrer" target="_blank">http://dotat.at/</a>  -  I xn--zr8h punycode<br>
</span>Northwest Fitzroy, Sole: Variable becoming southwesterly 3 or 4, occasionally<br>
5 later. Moderate. Showers. Good.<br></blockquote><div><br><br><div><div><div><div>Unfortunately, after <br><br></div>1. rndc freeze myzone<br>2. named-comilezone -f raw -F text -o myzone.text myzone myzone.signed<br>    change TTL on DNSKEY and RRSIG DNSKEY in myzone.text<br>    named-comilezone -f text -F raw -o myzone.signed myzone myzone.text<br></div>3. rndc thaw myzone<br><br></div>TTL in DNSKEY and RRSIG DNSKEY records still have old values in signed zone <br></div><div>(checked via `dig` locally).<br></div>`rndc sync myzone` and `rndc reload` didn't help (`rndc reload myzone` failed because myzone - is dynamic zone).<br><br><br clear="all"><div>Kind regards,<br></div>Aleks Ostapenko <br></div></div><br></div></div></div></div></div></div></div></div></div>