<html><body>Hello Tony, <div><br></div><div>thank you for the response,</div><div><br></div><div>If I correctly understand, Bind should have an option to specify how many records could be signed at the same time. Then in the zone with 250 records it should be 3 times in the row - as you mentioned: "53 records at a time" if it could be the number of records which can be handled at the same time.</div><div><br></div><div>Then how to achieve to resign the whole zone in one step? Which config option should be affected?</div><div><br></div><div>Best regards, <br>-- <br>Smil Milan Jeskyňka Kazatel<br><br><aside>
---------- Původní e-mail ----------<br>
Od: Tony Finch <dot@dotat.at><br>
Komu: Milan Jeskynka Kazatel <KazatelM@seznam.cz><br>
Datum: 28. 1. 2020 13:34:33<br>
Předmět: Re: BIND - in loop rewrite zone serial no.
</aside><br><blockquote data-email="dot@dotat.at">Milan Jeskynka Kazatel <KazatelM@seznam.cz> wrote:
<br>>
<br>> Why does Bind keep resign zone in a loop over and over in a few minutes?
<br>
<br>It only signs a few records at a time to avoid eating all your CPU (my
<br>server seems to average 53 records at a time, coincidentally). It spreads
<br>out re-signing according to the sig-validity-interval: by default it takes
<br>about 3 weeks to re-sign the zone completely. You can make it a sign in
<br>bigger chunks to some extent by increasing sig-signing-signatures and
<br>sig-signing-nodes, but there are other hard-coded parameters (related to
<br>jitter on signature times) which make these options less effective than
<br>you might expect.
<br>
<br>Tony.
<br>-- 
<br>f.anthony.n.finch  <dot@dotat.at>  http://dotat.at/
<br>Forties, Cromarty, Forth: Cyclonic 4 to 6, becoming west 6 or 7, perhaps gale
<br>8 later. Slight or moderate, becoming moderate or rough later. Occasional
<br>showers. Good, occasionally moderate.
<br></blockquote></div></body></html>