<font size=2 face="sans-serif">Hi - </font>
<br>
<br><tt><font size=2>> since the auditor tool might be a bit cpu-intensive,
administrators <br>
> may wish to <br>
> turn off automatic auditing after sign, so I'd like to make it configurable
<br>
> whether the auditor is called at all. Now originally i was thinking
<br>
> to just make <br>
> a single element in conf.xml. But now i'm wondering; do we want to
<br>
> do this on a <br>
> per-zone basis (and therefore put it in zonelist)?<br>
</font></tt>
<br><tt><font size=2>I think it should be configurable on a per-zone basis.</font></tt>
<br>
<br><tt><font size=2>Configuration options could include : </font></tt>
<br>
<br><tt><font size=2>a) turn auditor off completely for the zone (would
like to keep this as a last resort)</font></tt>
<br><tt><font size=2>b) configure percentage of records which should be
checked (ideally splitting out different checks, such as RRSIG checks)</font></tt>
<br><tt><font size=2>c) an upper limit of the time spent auditing the zone
- simply audit as much as can be done in the given time</font></tt>
<br>
<br><tt><font size=2>I hope to have some suggestions for sensible options
for b) in the next day or so.</font></tt>
<br>
<br><tt><font size=2>Given that these options only affect the auditor,
they could be left unfrozen for another couple of days without adverse
effect on other components.</font></tt>
<br>
<br><tt><font size=2>Thanks,</font></tt>
<br>
<br>
<br><tt><font size=2>Alex.</font></tt>