Hi,<br><br>I am trying to sign a zone and use NSEC3 instead of NSEC.<br>I used the NSECRSASHA1 as the algorithm when generating the keys. I see that the algorithm value is "7".<br>However when I sign the zone it still generates NSEC records in the file.<br>
Is there some place I can look for the steps to generate NSEC3 signed zone?<br><br>I see there are 3 additional options in dnssign-zone: -3 salt (NSEC3 salt),  -H iterations (NSEC3 iterations) and  -A (NSEC3 optout).<br>how do I generate the "salt" file? <br>
<br>thanks,<br>Ravi.<br><br>