it is log-fail, not validate-log

author Pieter Lexis <pieter.lexis@powerdns.com>

Tue, 21 Jun 2016 08:48:23 +0000 (10:48 +0200)

committer Pieter Lexis <pieter.lexis@powerdns.com>

Tue, 21 Jun 2016 08:48:23 +0000 (10:48 +0200)
author Pieter Lexis <pieter.lexis@powerdns.com>
Tue, 21 Jun 2016 08:48:23 +0000 (10:48 +0200)
committer Pieter Lexis <pieter.lexis@powerdns.com>
Tue, 21 Jun 2016 08:48:23 +0000 (10:48 +0200)
diff --git a/docs/markdown/recursor/dnssec.md b/docs/markdown/recursor/dnssec.md

index 32c6af95a2e70537c7125f28a0d1126a7f34a4fc..99c13dfb25ca84fbc001a2cae87208cc3a5cdb5e 100644 (file)
--- a/docs/markdown/recursor/dnssec.md
+++ b/docs/markdown/recursor/dnssec.md
@@ -26,7 +26,7 @@ However, when the query has the AD-bit set, the recursor will try to validate th
  data and set the AD-bit in the response when the data is validated and send a
  SERVFAIL on a bogus answer.
  
-## `validate-log`
+## `log-fail`
  In this mode , the recursor will attempt to validate all data it retrieves from
  authoritative servers, regardless of the client's DNSSEC desires, and will log the
  validation result. This mode can be used to determine the extra load and amount
@@ -42,7 +42,7 @@ client's request.
  The descriptions above are a bit terse, here's a table describing different scenarios
  with regards to the `dnssec` mode.
  
-|    | `off` | `process-no-validate` | `process` | `validate-log` | `validate` |
+|    | `off` | `process-no-validate` | `process` | `log-fail` | `validate` |
  |:------------|:-------|:-------------|:-------------|:-------------|:-------------|
  |Perform validation| No | No | Only on +AD from client | Always (logs result) | Always |
  |SERVFAIL on bogus| No | No | Only on +AD from client | Only on +AD from client | Always |
author	Pieter Lexis <pieter.lexis@powerdns.com>
	Tue, 21 Jun 2016 08:48:23 +0000 (10:48 +0200)
committer	Pieter Lexis <pieter.lexis@powerdns.com>
	Tue, 21 Jun 2016 08:48:23 +0000 (10:48 +0200)