> It is not clear which mode of operation DNS servers should be<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">
> configured to operate in:<br>
<br>
</div>At least for BIND and NSD, there is nothing to configure, they accept<br>
both and serve both (otherwise, it would be an operational nightmare).<br>
<div class="im"><br>
> My understanding so far is a DNS server cannot be run in a mixed<br>
> (supporting both NSEC and NSEC3) mode.<br>
<br>
</div>That's not true.<br>
</blockquote></div><br>I was trying to confirm that on an authoritative server, a zone cannot at the same time be configured to serve out both NSEC and NSEC3 records. <br><br>I understand that on an authoritative server ZoneA can be signed using RSASHA1 algorithm and ZoneB using RSASHA1-NSEC3-SHA1, but it is not possible to have ZoneC signed using both RSASHA1 and RSASHA1-NSEC3-SHA1. ZoneC has to choose one of the two.<br>
<br>thanks,<br>Ravi.<br><br>