]> git.ipfire.org Git - thirdparty/bind9.git/commitdiff
Update signatures-refresh documentation
authorMatthijs Mekking <matthijs@isc.org>
Fri, 6 May 2022 14:56:13 +0000 (16:56 +0200)
committerMatthijs Mekking <matthijs@isc.org>
Tue, 31 May 2022 13:45:14 +0000 (15:45 +0200)
Mention in the ARM the new restriction about signatures-refresh.

doc/arm/reference.rst

index 11a3467a6c5e5025a19e482005ec7769a294b57d..7214c1fe46c1c5b5040b018cb246eafecd80599e 100644 (file)
@@ -5351,7 +5351,9 @@ The following options can be specified in a ``dnssec-policy`` statement:
     refreshed.  The signature is renewed when the time until the
     expiration time is less than the specified interval.  The default is
     ``P5D`` (5 days), meaning signatures that expire in 5 days or sooner
-    are refreshed.
+    are refreshed. The ``signatures-refresh`` value must be less than
+    90% of the minimum value of ``signatures-validity`` and
+    ``signatures-validity-dnskey``.
 
   ``signatures-validity``
     This indicates the validity period of an RRSIG record (subject to