<div dir="ltr">On Fri, March 30, 2018 4:57 pm, Ryan McGuire wrote:<br><div><br></div><div>

<div style="color:rgb(0,0,0);font-family:helvetica,arial,sans-serif;font-size:16px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:-webkit-left;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">> Mar 29 15:50:39 bind named[99]: dns_dnssec_findzonekeys2: error > reading private key file mcguire.local/RSASHA256/43356: file not > > found</div><div style="color:rgb(0,0,0);font-family:helvetica,arial,sans-serif;font-size:16px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:-webkit-left;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial">> Mar 29 15:50:39 bind named[99]: dns_dnssec_findzonekeys2: error > reading private key file mcguire.local/RSASHA256/43345: file not >found</div>

<br></div><div>Recent experience has been that the 'key file not found' problem an result from</div><div>replacing the key files in the key directory.</div><div><br></div><div>When the zone is signed, bind retains the key files which existed at that time</div><div>by including them in the signed zone files.</div><div><br></div><div>There may be a better way to fix this, but I found it necessary to re-sign the zone</div><div>after removing the existing signed zones files:</div><div><br></div><div>As in:  rm domain.zone.* then resign the zone.</div><div><br></div><div>In the process of Googling for a solution to this problem for days I found only one</div><div>more 'sophisticated' approach to this problem.</div><div><br></div><div>This is probably not the best way to do this, but it gets the server up and running</div><div>again in a few minutes.</div><div><br></div><div>Maybe someone will followup to this 'solution' with the correct way and it may be</div><div>you didn't make the mistake I did and re-generate the keys.</div><div><br></div><div>thanks</div><div>-kim</div><div><br></div></div>