]> git.ipfire.org Git - thirdparty/pdns.git/commitdiff
projects / thirdparty / pdns.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 1e05132)
Fix INCEPTION-INCREMENT documentation conflict and clarify behavior 15834/head
authorDarwin4053 <eanandarao@aziro.com>
Wed, 16 Jul 2025 12:06:50 +0000 (17:36 +0530)
committerDarwin4053 <eanandarao@aziro.com>
Wed, 16 Jul 2025 18:02:46 +0000 (23:32 +0530)
docs/dnssec/operational.rst patch | blob | blame | history

diff --git a/docs/dnssec/operational.rst b/docs/dnssec/operational.rst
index ff6195b1b1c1ebb981626fde4e6d79715231fe48..7e060e10d646237cc7590ee681757d2c029651ab 100644 (file)
--- a/docs/dnssec/operational.rst
+++ b/docs/dnssec/operational.rst
@@ -143,36 +143,29 @@ of January 2016.
 INCEPTION-INCREMENT
 ^^^^^^^^^^^^^^^^^^^
 
-<<<<<<< HEAD
-Uses YYYYMMDDSS format for SOA serial numbers. If the SOA serial from
-the backend is within two days after inception, it gets incremented by
-two (the backend should keep SS below 98). Otherwise, it uses the maximum
-of the backend SOA serial number and inception time in YYYYMMDD01
-format. This requires your backend zone to use YYYYMMDDSS as SOA serial
-format. Uses localtime to find the day for inception time.
-=======
-Uses the YYYYMMDDSS format for SOA serial numbers.
->>>>>>> 3b286e4c8 (Fix INCEPTION-INCREMENT documentation to reflect actual behavior and add safety notes)
-
-- At the start of the DNSSEC signing inception week (usually Thursday), the SOA serial is set to YYYYMMDD01.
+Uses the YYYYMMDDSS format for SOA serial numbers. The "inception day" is determined using localtime to get the start of the current signing week (usually Sunday).
+
+- At the start of the DNSSEC signing inception week, the SOA serial is set to YYYYMMDD01 (skipping 00).
 - If the current serial is less than YYYYMMDD00, it jumps directly to YYYYMMDD01.
-- If the serial is YYYYMMDD00 or YYYYMMDD01, it jumps to YYYYMMDD02.
+- If the serial is exactly YYYYMMDD00 or YYYYMMDD01, it jumps to YYYYMMDD02.
 - If the serial is within 3 days (until YYYYMMDD+2 at SS=99), it is incremented by 1.
 - Otherwise, the serial remains unchanged.
 
- **Important Notes**:
+**Important Notes**:
 - Avoid using SS=00 in backend zones, as it may prevent proper zone transfers (AXFR/IXFR) to secondaries.
 - Serial overflow can occur if more than 99 updates are made in a single day.
 - This logic is not safe for zones with non-PowerDNS secondaries, as updates may not be detected reliably.
 
 For full safety with non-PowerDNS secondaries, consider using `SOA-EDIT=DEFAULT` or managing serials explicitly.
+
 **Example**:
 
 Assume today is 2025-07-10 (Thursday) and the backend SOA serial is:
 
 - ``2025070901``  becomes ``2025070902`` (still within the 3-day inception window)
 - ``2025070800``  becomes ``2025070801`` (within the window, SS < 99)
-- ``2025070701``   remains unchanged (outside the window)
+- ``2025070701``  remains unchanged (outside the window)
+
 EPOCH
 ^^^^^
 
Unnamed repository; edit this file 'description' to name the repository.