# HG changeset patch
# User asuess@dns.net.schlittermann.de
# Date 1287133477 -7200
# Node ID b809ae6c2f5763b046c69b604d837fd86a82b40f
# Parent  f5db9f4a3e76b9e504c5f8eb7976b4bcddbaf8ba
fixed a problem with serial-update

diff -r f5db9f4a3e76 -r b809ae6c2f57 dnssec-sign
--- a/dnssec-sign	Thu Sep 30 11:35:51 2010 +0200
+++ b/dnssec-sign	Fri Oct 15 11:04:37 2010 +0200
@@ -81,6 +81,7 @@
                 s#.*([0-9]{10})([0-9]{4}).*#$1#;
                 if ( $_ < $time ) {
                     push @auto, $zone;
+                    `touch $master_dir/$zone/$zone`
                 }
             }
         }
diff -r f5db9f4a3e76 -r b809ae6c2f57 dnstools.conf
--- a/dnstools.conf	Thu Sep 30 11:35:51 2010 +0200
+++ b/dnstools.conf	Fri Oct 15 11:04:37 2010 +0200
@@ -2,8 +2,8 @@
 master_dir = /etc/bind/master		# Verzeichnis für die einzelnen Zonen-Verzeichnisse
 zone_conf_dir = /etc/bind/zones.d	# Verzeichnis für die Zonen-Konfigurationdateien
 
-key_counter_end = 20			# Anzahl der Signierungen bis zum Key-Rollover
-sign_alert_time = 72			# Warn-Zeitraum vor dem Ablauf einer Zone-Signatur in h
+key_counter_end = 40			# Anzahl der Signierungen bis zum Key-Rollover
+sign_alert_time = 144			# Warn-Zeitraum vor dem Ablauf einer Zone-Signatur in h
 abl_zeit = 24				# Dauer des Key-Rollover (2 Schluessel) in h
 
 secondary = hh.schlittermann.de
diff -r f5db9f4a3e76 -r b809ae6c2f57 update-zone
--- a/update-zone	Thu Sep 30 11:35:51 2010 +0200
+++ b/update-zone	Fri Oct 15 11:04:37 2010 +0200
@@ -169,18 +169,24 @@
     }
     close(TO);
 
-    # aufruf von sign-killkey
+    # aufruf von dnssec-killkey
     print "** execute dnssec-killkey for keyrollover **\n";
     system "$dnssec_killkey";
     die "$dnssec_killkey not found ($!)" if $? == -1;
     exit 1 if $?;
     
-    # aufruf von sign-creatkey
+    # aufruf von dnssec-creatkey
     print "** execute dnssec-creatkey for keyrollover **\n";
     system "$dnssec_creatkey";
     die "$dnssec_creatkey not found ($!)" if $? == -1;
     exit 1 if $?;
 
+    # aufruf von dnssec-sign
+    print "** execute dnssec-sign for sign-update **\n";
+    system "$dnssec_sign";
+    die "$dnssec_sign not found ($!)" if $? == -1;
+    exit 1 if $?;
+
     # update-serial
     print "** update serial **\n";
     foreach ( $dd, $mm ) { s/^\d$/0$&/; }