<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"MS Mincho";
        panose-1:2 2 6 9 4 2 5 8 3 4;}
@font-face
        {font-family:"MS Mincho";
        panose-1:2 2 6 9 4 2 5 8 3 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"\@MS Mincho";
        panose-1:2 2 6 9 4 2 5 8 3 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#8064A2;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 2.0cm 70.85pt 2.0cm;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-AU" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="color:#8064A2">Sadly, no ideas other than a shared experience. It's not just the Windows release nor is it just the 9.14 series of releases; we've been witnessing this since the 9.10 releases on Linux (whilst using inline-signing).
 I don't recall off the top of my head if we saw it in the 9.9 series; even for my memory that is too many iterations ago.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#8064A2"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#8064A2">It isn't a regular occurrence by any means and it is fixed with a service restart. Sadly we only see this in our production environment and coupled with the time between the occurrence of the issue and the detection
 of the issue, getting decent debugging information has been challenging (which is why we haven't done much else about it other than restarting it when we see it occur).<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#8064A2"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="color:#8064A2">Stuart<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:#8064A2"><o:p> </o:p></span></p>
<div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt">
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span lang="EN-US" style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span lang="EN-US" style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> bind-users [mailto:bind-users-bounces@lists.isc.org]
<b>On Behalf Of </b>Jukka Pakkanen<br>
<b>Sent:</b> Thursday, 23 January 2020 9:41 AM<br>
<b>To:</b> Jukka Pakkanen; bind-users@isc.org<br>
<b>Subject:</b> VS: DNSSEC zones not updated<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span lang="FI" style="mso-fareast-language:EN-US">Anyone, any ideas?<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="FI" style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span lang="FI">Lähettäjä:</span></b><span lang="FI"> bind-users <<a href="mailto:bind-users-bounces@lists.isc.org">bind-users-bounces@lists.isc.org</a>>
<b>Puolesta </b>Jukka Pakkanen<br>
<b>Lähetetty:</b> 22. tammikuuta 2020 13:30<br>
<b>Vastaanottaja:</b> <a href="mailto:bind-users@isc.org">bind-users@isc.org</a><br>
<b>Aihe:</b> Re: DNSSEC zones not updated<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><span lang="FI"><o:p> </o:p></span></p>
<p class="MsoNormal" style="background:white"><span lang="FI" style="color:#212121">And we also get after a change and a reload the "secure_serial: not exact" error, of course because the signed zone is not in sync with the non-signed anymore. So I guess the
 question is why it is not signing automatically after updates to zone.<o:p></o:p></span></p>
<p class="MsoNormal" style="background:white"><span lang="FI" style="color:#212121"><o:p> </o:p></span></p>
<div id="ms-outlook-mobile-signature">
<div>
<p class="MsoNormal"><span lang="FI"><o:p> </o:p></span></p>
</div>
<p class="MsoNormal"><span lang="FI">Get <a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__aka.ms_ghei36&d=DwMFBA&c=MOptNlVtIETeDALC_lULrw&r=udvvbouEjrWNUMab5xo_vLbUE6LRGu5fmxLhrDvVJS8&m=PK_XLg7WPDTgkiPV9YpjwlSSDRG_2lshTvKCwLxitGg&s=8lAQcjrPuFc7OPf0OgqsKjo4MdT2JO0gs41J86WasWM&e=">
Outlook for Android</a><o:p></o:p></span></p>
</div>
<div class="MsoNormal" align="center" style="text-align:center"><span lang="FI">
<hr size="2" width="98%" align="center">
</span></div>
<div id="divRplyFwdMsg">
<p class="MsoNormal"><b><span lang="FI" style="color:black">From:</span></b><span lang="FI" style="color:black">
<a href="mailto:jukka.pakkanen@qnet.fi">jukka.pakkanen@qnet.fi</a> <<a href="mailto:jukka.pakkanen@qnet.fi">jukka.pakkanen@qnet.fi</a>><br>
<b>Sent:</b> Wednesday, January 22, 2020 1:13:11 PM<br>
<b>To:</b> Ondøej Surý <<a href="mailto:ondrej@isc.org">ondrej@isc.org</a>><br>
<b>Cc:</b> <a href="mailto:bind-users@isc.org">bind-users@isc.org</a> <<a href="mailto:bind-users@isc.org">bind-users@isc.org</a>><br>
<b>Subject:</b> Re: DNSSEC zones not updated</span><span lang="FI"> <o:p></o:p></span></p>
<div>
<p class="MsoNormal"><span lang="FI"> <o:p></o:p></span></p>
</div>
</div>
<div>
<div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span lang="FI" style="font-family:"Arial","sans-serif";color:black">Yed we have quite several times by now  when trying to find the culprit. Also the whole windows 2019 server. And it is not only this domain/zone,
 but all of them.<o:p></o:p></span></p>
</div>
<div>
<div>
<p class="MsoNormal"><span lang="FI" style="font-family:"Arial","sans-serif";color:black">Get
<a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__aka.ms_ghei36&d=DwMFBA&c=MOptNlVtIETeDALC_lULrw&r=udvvbouEjrWNUMab5xo_vLbUE6LRGu5fmxLhrDvVJS8&m=PK_XLg7WPDTgkiPV9YpjwlSSDRG_2lshTvKCwLxitGg&s=8lAQcjrPuFc7OPf0OgqsKjo4MdT2JO0gs41J86WasWM&e=">
Outlook for Android</a><o:p></o:p></span></p>
</div>
<p class="MsoNormal"><span lang="FI" style="font-family:"Arial","sans-serif";color:black"><o:p> </o:p></span></p>
</div>
<div class="MsoNormal" align="center" style="text-align:center"><span lang="FI">
<hr size="2" width="98%" align="center">
</span></div>
<div id="x_divRplyFwdMsg">
<p class="MsoNormal"><b><span lang="FI" style="color:black">From:</span></b><span lang="FI" style="color:black"> Ondøej Surý <<a href="mailto:ondrej@isc.org">ondrej@isc.org</a>><br>
<b>Sent:</b> Wednesday, January 22, 2020 1:08:22 PM<br>
<b>To:</b> Jukka Pakkanen <<a href="mailto:jukka.pakkanen@qnet.fi">jukka.pakkanen@qnet.fi</a>><br>
<b>Cc:</b> <a href="mailto:bind-users@isc.org">bind-users@isc.org</a> <<a href="mailto:bind-users@isc.org">bind-users@isc.org</a>><br>
<b>Subject:</b> Re: DNSSEC zones not updated</span><span lang="FI"> <o:p></o:p></span></p>
<div>
<p class="MsoNormal"><span lang="FI"> <o:p></o:p></span></p>
</div>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><span lang="FI">Hi,<br>
<br>
did you try stopping BIND, removing journal files and then starting BIND again?<br>
<br>
If the signed copy of the zone got corrupted in the memory, you might be dumping the corrupted version on disk again with `rndc reload`.<br>
<br>
Ondrej<br>
--<br>
Ondøej Surý<br>
<a href="mailto:ondrej@isc.org">ondrej@isc.org</a><br>
<br>
> On 22 Jan 2020, at 12:11, Jukka Pakkanen <<a href="mailto:jukka.pakkanen@qnet.fi">jukka.pakkanen@qnet.fi</a>> wrote:<br>
> <br>
> <br>
> Running BIND 9.14.9 Windows.   The zone data is not updated for some reason anymore, and same problem in all our signed zones. Example "gemtrade.fi":<br>
> <br>
> zone "gemtrade.fi" {<br>
>     type master;<br>
>     file "named.gemtrade";<br>
>     inline-signing yes;<br>
>     auto-dnssec maintain;<br>
> };<br>
> <br>
> <br>
> ;<br>
> ;    File: named.gemtrade<br>
> ;<br>
> $TTL 60<br>
> @        IN SOA    ns1.qnet.fi. helpdesk.qnet.fi. (<br>
>               202001234  ; serial number<br>
>               28800      ; refresh every 12 hours<br>
>               7200       ; retry after 2 hours<br>
>               604800     ; expire after 2 weeks<br>
>               33600)     ; default ttl is 2 days<br>
> gemtrade.fi.        IN A      62.142.217.154<br>
>                              IN MX     55 qntsrv8.qnet.fi.<br>
>                 IN MX     25 qntsrv9.qnet.fi.<br>
>                              IN NS     ns1.qnet.fi.<br>
>                              IN NS     ns2.qnet.fi.<br>
>                              IN NS     ns3.qnet.fi.      <br>
> www             IN A             62.142.217.154<br>
> _autodiscover._tcp      IN SRV    0 5 443 mail.qnet.fi.<br>
> localhost.gemtrade.fi.       IN A      127.0.0.1<br>
>  <br>
> <br>
> Used to work fine, now no matter what change I make to the zone file and reload, it does not show up in queries, but the old data, weeks behind.  The SOA & serial numbers *are* updating in the queries, but the actual records not.  Example the MX records,
 currently I have priorities 55 and 25, still inquiries return the old 20 and 20. Same with any records, the changes does not get updated.<br>
> <br>
> Deleting the .jnl file does not help, after "rndc reload gemtrade.fi" a new .jnl file is created, but queries still return old data.<br>
> <br>
> The named process has all possible rights in the file structure.<br>
> <br>
> What might be wrong?<br>
> <br>
> _______________________________________________<br>
> Please visit <a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__lists.isc.org_mailman_listinfo_bind-2Dusers&d=DwMFBA&c=MOptNlVtIETeDALC_lULrw&r=udvvbouEjrWNUMab5xo_vLbUE6LRGu5fmxLhrDvVJS8&m=PK_XLg7WPDTgkiPV9YpjwlSSDRG_2lshTvKCwLxitGg&s=mbV3mxfK-h02YUVBQ34CsAeVt-aYVaqCPH6Dj2VPmOU&e=">
https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
> <br>
> bind-users mailing list<br>
> <a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
> <a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__lists.isc.org_mailman_listinfo_bind-2Dusers&d=DwMFBA&c=MOptNlVtIETeDALC_lULrw&r=udvvbouEjrWNUMab5xo_vLbUE6LRGu5fmxLhrDvVJS8&m=PK_XLg7WPDTgkiPV9YpjwlSSDRG_2lshTvKCwLxitGg&s=mbV3mxfK-h02YUVBQ34CsAeVt-aYVaqCPH6Dj2VPmOU&e=">
https://lists.isc.org/mailman/listinfo/bind-users</a><o:p></o:p></span></p>
</div>
</div>
</div>
</div>
</body>
</html>