<tt><font size=2>"Rickard Bondesson" <rickard.bondesson@iis.se>
wrote on 08/18/2009 01:41:19 PM:<br>
<br>
> > In practise, I would not require a re-sign to be a <br>
> > re-publish. Note that re-publish might be far more costly <br>
> > than a re-sign, if you have to pay secondary services for transit.
<br>
> > <br>
> > Roy<br>
> > <br>
> <br>
> Do I say that? ...</font></tt>
<br>
<br><tt><font size=2>I was not arguing for or against any statement made,
but wanted to speak my mind about intent. But to answer your question:
No. I think we are in violent agreement. You said "a zone should not
be published if we have not received a new serial". Note that a zone
is either published or not. The soa serial number is interesting for _secondary_
servers, not primary servers. I just wanted to make sure folks understand
the premise of the serial number in an SOA. </font></tt>
<br><tt><font size=2><br>
> Re-sign will not require re-publish. </font></tt>
<br>
<br><tt><font size=2>Yes.</font></tt>
<br>
<br><tt><font size=2>> Re-publishing of the signed <br>
> zone will only happen when the unsigned zone has been assigned a new<br>
> SOA serial.</font></tt>
<br><tt><font size=2>></font></tt>
<br><tt><font size=2>> E.g. the unsigned zone will be updated every
second hour with new <br>
> content and SOA serial. The signer continuously run, but will only
<br>
> be able to re-publish the zone every second hour, because we are in
<br>
> the "SOA serial keep"-mode.<br>
</font></tt>
<br><tt><font size=2>Exactly.</font></tt>
<br>
<br><tt><font size=2>Roy</font></tt>