<div dir="ltr">I've tried using the sqlite3 backend as well now for this zone, with the same non-dnssec-serving/recognizing result.<div>(This does work in the mysql backend however, but thats shared between multiple servers, and this configuration is unique to this particular server.)</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><div><br></div><div>Theodore Baschak - AS395089 - Hextet Systems</div><div><a href="https://ciscodude.net/" target="_blank">https://ciscodude.net/</a> - <a href="https://hextet.systems/" target="_blank">https://hextet.systems/</a></div><div><a href="http://mbix.ca/" target="_blank">http://mbix.ca/</a></div></div><div><br></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Fri, Aug 12, 2016 at 1:52 AM, Theodore Baschak <span dir="ltr"><<a href="mailto:theodore@ciscodude.net" target="_blank">theodore@ciscodude.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I've got a few zones I slave for a friend. He presigns some of those zones on bind and I AXFR them as a slave. <div><br></div><div>Log entries don't indicate detecting presigned zones on AXFR. Dig with +dnssec doesn't return anything either. dnsviz is showing me as being a problem nameserver for him now.</div><div><br></div><div>I've got the bind-dnssec-db set, and created the dnssec-db with pdnsutil (and chowned it to pdns:pdns even)</div><div><br></div><div>I've tried pdnsutil set-presigned <zone></div><div><br></div><div>I've been googling this for about an hour and I can't find something wrong with what I'm doing.</div><div>I did find the following command, which outputs many lines like the following:</div><div><div><br></div><div>pdnsutil check-all-zones</div><div>Aug 12 06:49:30 [bindbackend] Done parsing domains, 0 rejected, 19 new, 0 removed</div><div>[Warning] Parsed and original record content are not equal: <a href="http://fudo.ca" target="_blank">fudo.ca</a> IN RRSIG 'SOA 8 2 3600 20140614060342 20131216060342 17133 <a href="http://fudo.ca" target="_blank">fudo.ca</a>. gXArdDSbIIFjFn7fjj4h8MnT2ZQYwK<wbr>uCWOKDXTn+da5MnmCkp7KXM+<wbr>PA78Bm2Z2Lo8boU5mJd49pTdEOrSMU<wbr>Fd9/gNi7PW3a5PPc0v9XHvM+<wbr>1zTqrRrvch8PzWieiIlOiHjupH5JsD<wbr>VznKlRDPRmjHerbddr3++<wbr>PR0OPWPAXy6I=' (Content parsed as 'SOA 8 2 3600 20140614060342 20131216060342 17133 <a href="http://fudo.ca" target="_blank">fudo.ca</a> gXArdDSbIIFjFn7fjj4h8MnT2ZQYwK<wbr>uCWOKDXTn+da5MnmCkp7KXM+<wbr>PA78Bm2Z2Lo8boU5mJd49pTdEOrSMU<wbr>Fd9/gNi7PW3a5PPc0v9XHvM+<wbr>1zTqrRrvch8PzWieiIlOiHjupH5JsD<wbr>VznKlRDPRmjHerbddr3++<wbr>PR0OPWPAXy6I=')</div><div>[Error] RRSIG found at '<a href="http://fudo.ca" target="_blank">fudo.ca</a>' in non-presigned zone. These do not belong in the database.</div><div><div data-smartmail="gmail_signature"><div dir="ltr"><div data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><div><br></div><div><br></div><div><br></div><div>Theodore Baschak - AS395089 - Hextet Systems</div><div><a href="https://ciscodude.net/" target="_blank">https://ciscodude.net/</a> - <a href="https://hextet.systems/" target="_blank">https://hextet.systems/</a></div><div><a href="http://mbix.ca/" target="_blank">http://mbix.ca/</a></div></div><div><br></div></div></div></div></div></div></div></div></div></div></div></div>
</div></div>
</blockquote></div><br></div>