<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Hi Erik,</div><div><br>On 10 mar 2014, at 08:52, "Erik P. Ostlyngen" <<a href="mailto:erik.ostlyngen@uninett.no">erik.ostlyngen@uninett.no</a>> wrote:<br>
</div><blockquote type="cite"><div><span></span><br><span>I understand. We'll use a 10 years or longer lifetime then. What</span><br><span>confused me is that OpenDNSSec created a new key and published it in</span><br>
<span>my zonefile, waiting for me to complete the rollover by issuing a</span><br><span>ds-seen command. This looks very similar to the automatic KSK rollover</span><br><span>(which also stops waiting for me to issue a ds-seen command). This</span><br>
<span>makes me wonder what difference the ManualRollover tag makes.</span></div></blockquote><div><br></div><div>Ah, I see now why you might be confused.</div><div><br></div><div>ManualRollover is the default behavior of KSK, there is no automatic because that would break your zone. Adding <ManualRollover> does not change anything for the KSK.</div>
<div><br></div><div><span style="background-color:rgba(255,255,255,0)">-- <br>Jerry Lundström - OpenDNSSEC Developer<br><a href="http://www.opendnssec.org/" target="_blank">http://www.opendnssec.org/</a></span></div></body></html>