<div dir="ltr">Tired of looking at the log messages warning me that inline-signing will be the default in 9.20. I want to convert my 9.18 to using inline-signing. Right now all of the zones use dnssec-policy and are dynamic.<div><br></div><div>I tried just simply adding the "inlien-signing yes" line to a zone with dynamic updates that has the DNSSEC records in the file, but it flat out stopped the zone from loading at all when I issued a reconfig.</div><div><br></div><div>I assume I could freeze, sync, clean DNSSEC records in the file, and reload with inline-signing. But manually cleaning the zone file isn't trivial. Not hard, but takes some work to get right.</div><div><br></div><div>Is there a right way to just reconfigure named.conf to make this work without messing with the zone file directly? Even if it maybe takes steps?</div><div><br></div><div>If this really takes cleaning the DNSSEC from the zone file, is there a way to coax the existing BIND tools to do this? Took a quick look at named-compilezone, dnssec-signzone, etc. None seem to have the capability.</div></div>