<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Arial" size="2">
<div>-----BEGIN PGP SIGNED MESSAGE-----</div>
<div>Hash: SHA256</div>
<div> </div>
<div>How was the information flowing now again?</div>
<div> </div>
<div>Unsigned zone -> sorter -> zone.sorted</div>
<div>(Sort the zone canonically)</div>
<div>zone.sorted -> zone_reader -> zone.processed</div>
<div>(Sort the zone according to the relevant signing details (either in 'normal' or 'NSEC3' space) and add DNSKEYS)</div>
<div>zone.processed -> nseccer/nsec3er -> zone.nsecced</div>
<div>(strips the glue from it, and adds nsec(3) records)</div>
<div>zone.nsecced + zone.signed -> signer -> zone.signed2 -> zone.signed</div>
<div>((re)signs the zone)</div>
<div>zone.signed -> finalizer -> zone.finalized</div>
<div>(Uncomment the glue etc.)</div>
<div>zone.finalized -> (Auditor) -> Signed zone</div>
<div>(Output the signed zone)</div>
<div> </div>
<div>And if the sorting config has changed, then do this first:</div>
<div>zone.signed -> sorter -> zone.signed.sorted</div>
<div>zone.signed.sorted -> zone_reader -> zone.signed.processed -> zone.signed</div>
<div> </div>
<div>The sorter is now also flattening the zone file. Couldn't this only be done for the unsigned zone and not the internal zone. Because we could assume that the internal zone storage is ok (when sorting the zone.signed)?</div>
<div> </div>
<div>What is the difference between the sorting in sorter and nseccer? Or is it just that the zone is only sorted a second time if you are using nsec3er?</div>
<div> </div>
<div>// Rickard</div>
<div> </div>
<div>-----BEGIN PGP SIGNATURE-----</div>
<div>Version: 9.8.3 (Build 4028)</div>
<div>Charset: utf-8</div>
<div> </div>
<div>wsBVAwUBS0xaHeCjgaNTdVjaAQhbvQgAnsCyNGiSYCqWASetfeTwzt5kcfrbV5ZZ</div>
<div>BnSi1Syx8anXrGhZAcxozLsDk/krked97nOip+0aI9R+0l1lEzx+684mJGNvDq5l</div>
<div>u2/t0ofNHPNieivhwkNsjK9Fa2HnAyNEwfsmP9VMvDocOyGvKjpBR+kHsPA5uyIo</div>
<div>hLNxpt8dMy194iMYbdmSs2dYlrqCapQdwH645tcT7hBnAYEpY13OMKUJUxPmc8Me</div>
<div>vOdiz2u4umYq7fyK4OReO8GQZX04nG7S4BF/kfRbKwHSR9K1V8nDcipHRWe7tKL4</div>
<div>KpAREut1ByHPF+/LQgNworYNzYBXEo5iS5dR2S/YUL0BxZbYN6UfxA==</div>
<div>=FhkZ</div>
<div>-----END PGP SIGNATURE-----</div>
<div> </div>
<div> </div>
</font>
</body>
</html>