<div>Thanks Peter and Jose for a quick reply </div><div>Appreciated.</div><div><br></div><div>That for sure i will go with NSEC3 but whom to actually  hit </div><div>NSEC3-inclusive or NSEC3-narrow</div><div><br></div><div>
Please advice as not able to figure the difference between both NSEC3 modes.</div><div><br></div><div>Thanks & Regards </div><div>Parth</div><div> </div><div><br></div><br><br><div class="gmail_quote">On Fri, Apr 13, 2012 at 11:31 AM, Peter van Dijk <span dir="ltr"><<a href="mailto:peter.van.dijk@netherlabs.nl" target="_blank">peter.van.dijk@netherlabs.nl</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>Hi!<br>
<br>
On Apr 13, 2012, at 4:51 , José Arthur Benetasso Villanova wrote:<br>
<br>
</div><div>> When you add / remove records, you need to call 'pdnssec rectify-zone<br>
> <a href="http://example.com" target="_blank">example.com</a>' to make sure that the records orders are set properly.<br>
> This is important to use NSEC, that need the record before and after<br>
> to give a signed denial of existence. As far I remember, the field<br>
> content is not use in NSEC, so you can change this at will.<br>
<br>
</div><div>Both NSEC and NSEC3 use the order name field; NSEC3-narrow does not.<br>
<br>
Kind regards,<br>
--<br>
Peter van Dijk<br>
Netherlabs Computer Consulting BV - <a href="http://www.netherlabs.nl/" target="_blank">http://www.netherlabs.nl/</a><br>
<br>
</div><div><div>_______________________________________________<br>
Pdns-users mailing list<br>
<a href="mailto:Pdns-users@mailman.powerdns.com" target="_blank">Pdns-users@mailman.powerdns.com</a><br>
<a href="http://mailman.powerdns.com/mailman/listinfo/pdns-users" target="_blank">http://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br>
<br>
<br>
<br>
</div></div></blockquote></div><br>