Add some clarifications wrt dynamic zones

author Matthijs Mekking <matthijs@isc.org>

Fri, 24 Jun 2022 14:36:23 +0000 (16:36 +0200)

committer Matthijs Mekking <matthijs@isc.org>

Mon, 27 Jun 2022 09:56:59 +0000 (11:56 +0200)
author Matthijs Mekking <matthijs@isc.org>
Fri, 24 Jun 2022 14:36:23 +0000 (16:36 +0200)
committer Matthijs Mekking <matthijs@isc.org>
Mon, 27 Jun 2022 09:56:59 +0000 (11:56 +0200)
diff --git a/doc/arm/reference.rst b/doc/arm/reference.rst

index 33997160adf235784ab30b94b07da17587c1c5ca..18b831d56979a843d479b172603f37bc06a0ba2a 100644 (file)
--- a/doc/arm/reference.rst
+++ b/doc/arm/reference.rst
@@ -5806,9 +5806,21 @@ Dynamic Update Policies
  ^^^^^^^^^^^^^^^^^^^^^^^
  
  BIND 9 supports two methods of granting clients the right to
-perform dynamic updates to a zone, configured by the ``allow-update``
-or ``update-policy`` options. In both cases, BIND 9 writes the updates
-to the zone's filename set in ``file``.
+perform dynamic updates to a zone:
+
+- ``allow-update`` - a simple access control list
+- ``update-policy`` - fine-grained access control
+
+In both cases, BIND 9 writes the updates to the zone's filename
+set in ``file``.
+
+In the case of a DNSSEC zone, DNSSEC records are also written to
+the zone's filename, unless ``inline-signing`` is enabled.
+
+   .. note:: The zone file can no longer be manually updated while ``named``
+      is running; it is now necessary to perform :option:`rndc freeze`, edit,
+      and then perform :option:`rndc thaw`. Comments and formatting
+      in the zone file are lost when dynamic updates occur.
  
  The ``allow-update`` clause is a simple access control list. Any client
  that matches the ACL is granted permission to update any record in the
author	Matthijs Mekking <matthijs@isc.org>
	Fri, 24 Jun 2022 14:36:23 +0000 (16:36 +0200)
committer	Matthijs Mekking <matthijs@isc.org>
	Mon, 27 Jun 2022 09:56:59 +0000 (11:56 +0200)