<div>Hi Federico,</div><div><br></div><div>I have tested the follwing config, it works well.</div><div><br></div><div>$ cat /etc/powerdns/recursor.conf</div><div>....</div><div>dnssec=validate</div><div>hint-file=/etc/powerdns/yeti-hints</div><div>lua-config-file=/etc/powerdns/yeti.lua</div><div>query-local-address6=::</div><div>....</div><div><br></div><div>$ cat /etc/powerdns/yeti.lua</div><div>addDS(".","55954 8 2 88FF12F948BFBE666AC91B1256BB5B77B51150991A5E50F80A9FAB73945BA2AA")</div><div><br></div><div><includetail><div>$cat /etc/powerdns/yeti-hints</div><div>.                       518400  IN      NS      yeti-ns.wide.ad.jp.</div><div>.                       518400  IN      NS      yeti-ns.tisf.net.</div><div>.                       518400  IN      NS      yeti-ns.ix.ru.</div><div>.                       518400  IN      NS      yeti-dns01.dnsworkshop.org.</div><div>.                       518400  IN      NS      dahu2.yeti.eu.org.</div><div>.                       518400  IN      NS      ns-yeti.bondis.org.</div><div>.                       518400  IN      NS      yeti.aquaray.com.</div><div>.                       518400  IN      NS      bii.dns-lab.net.</div><div>.                       518400  IN      NS      yeti-ns.lab.nic.cl.</div><div>.                       518400  IN      NS      yeti.ipv6.ernet.in.</div><div>.                       518400  IN      NS      yeti-ns.conit.co.</div><div>.                       518400  IN      NS      yeti.bofh.priv.at.</div><div>.                       518400  IN      NS      dahu1.yeti.eu.org.</div><div>.                       518400  IN      NS      yeti-ns.as59715.net.</div><div>.                       518400  IN      NS      yeti-ns.switch.ch.</div><div><br></div><div>bii.dns-lab.net.        518400  IN      AAAA    240c:f:1:22::6</div><div>yeti.bofh.priv.at.      172800  IN      AAAA    2a01:4f8:161:6106:1::10</div><div>yeti.ipv6.ernet.in.     172800  IN      AAAA    2001:e30:1c1e:1::333</div><div>yeti.aquaray.com.       172800  IN      AAAA    2a02:ec0:200::1</div><div>dahu1.yeti.eu.org.      172800  IN      AAAA    2001:4b98:dc2:45:216:3eff:fe4b:8c5b</div><div>dahu2.yeti.eu.org.      172800  IN      AAAA    2001:67c:217c:6::2</div><div>ns-yeti.bondis.org.     172800  IN      AAAA    2a02:2810:0:405::250</div><div>yeti-ns.ix.ru.          172800  IN      AAAA    2001:6d0:6d06::53</div><div>yeti-ns.lab.nic.cl.     172800  IN      AAAA    2001:1398:1:21::8001</div><div>yeti-ns.tisf.net.       172800  IN      AAAA    2001:559:8000::6</div><div>yeti-ns.wide.ad.jp.     172800  IN      AAAA    2001:200:1d9::35</div><div>yeti-ns.conit.co.       172800  IN      AAAA    2604:6600:2000:11::4854:a010</div><div>yeti-ns.switch.ch.      172800  IN      AAAA    2001:620:0:ff::29</div><div>yeti-ns.as59715.net.    172800  IN      AAAA    2a02:cdc5:9715:0:185:5:203:53</div><div>yeti-dns01.dnsworkshop.org. 172800 IN   AAAA    2001:1608:10:167:32e::53</div><div> </div><div> ---</div><div>Kevin</div><div style="font:Verdana normal 14px;color:#000;"><div style="FONT-SIZE: 12px;FONT-FAMILY: Arial Narrow;padding:2px 0 2px 0;">------------------ Original ------------------</div><div style="FONT-SIZE: 12px;background:#efefef;padding:8px;"><div id="menu_sender"><b>From: </b> "龚道彪"<dbgong@biigroup.cn>;</div><div><b>Date: </b> Fri, Jan 22, 2016 11:33 PM</div><div><b>To: </b> "Federico Olivieri"<lvrfrc87@gmail.com>; "discuss"<discuss@lists.yeti-dns.org>; <wbr></div><div></div><div><b>Subject: </b> Re: [Yeti DNS Discuss] Help with DNSSEC Key</div></div><div> </div><div>Hi Federico,</div><div><br></div><div><div> addDS() should need the DS record.</div><div>the DS record for Yeti root zone is '. IN DS 55954 8 2 88FF12F948BFBE666AC91B1256BB5B77B51150991A5E50F80A9FAB73945BA2AA'</div><div><br></div><div>Please you try</div><div><span style="font-family: Arial, sans-serif; font-size: 12.6667px; line-height: 19px;"> addDS(".","</span>55954 8 2 88FF12F948BFBE666AC91B1256BB5B77B51150991A5E50F80A9FAB73945BA2AA<span style="font-family: Arial, sans-serif; font-size: 12.6667px; line-height: 19px;">")</span></div><div> </div><div style="font:Verdana normal 14px;color:#000;"><div style="FONT-SIZE: 12px;FONT-FAMILY: Arial Narrow;padding:2px 0 2px 0;">------------------ Original ------------------</div><div style="FONT-SIZE: 12px;background:#efefef;padding:8px;"><div id="menu_sender"><b>From: </b> "Federico Olivieri"<lvrfrc87@gmail.com>;</div><div><b>Date: </b> Fri, Jan 22, 2016 08:26 PM</div><div><b>To: </b> "discuss"<discuss@lists.yeti-dns.org>; <wbr></div><div></div><div><b>Subject: </b> [Yeti DNS Discuss] Help with DNSSEC Key</div></div><div> </div><div dir="ltr">Hi everyone, <br><br>I'm trying to enable my DNS server recursive on DNS Yeti.<div><br></div><div>In order to do that, I need to use a LUA script</div><div><br></div><div><p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif">clearDS()</span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif"> 
      addDS(".", "IN DNSKEY 257 3 8
AwEAAaP3gGQ4db0tAiDEky0dcUNGeI1aTDYP5NFxzhbdpD60ZhKLVV4KyxPmoSNUpq5Fv5M0iBwK1Tyswsyq/9sMSoZ8zx8aT3ho1YnPsSqQeJfjTT1WsX6YZ5Kw6B2QkjRNa6OMGZ96Kn8AI/slqsw+z8hY49Sn3baeo9iJxHPzloNc2dQkW4aLqzNEYxnuoJsthCfGrPSAXlUjY9m3YKIaEWR5WFYQk770fT+gGWLk/54Vp0sG+Lw75JZnwhDhixPFaToTDNqbHQmkEylq1XJLO15uZ/+RZNRfTXZKO4fVR0tMEbMAITqRmyP8xLXY4RXbS4J32gnenQbzABX8sQmwO7s=")</span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif"> </span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif">When
I start the DNS service I get this error</span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif"> </span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif">Jan
21 13:19:42 raspberrypi pdns_recursor[12794]: Jan 21 13:19:42 Unable to load
Lua script from '/etc/powerdns/lua.conf': Parsing record content (try 'pdnsutil
check-zone'): expected digits at position 0 in 'IN DNSKEY 257 3 8
AwEAAaP3gGQ4db0tAiDEky0dcUNGeI1aTDYP5NFxzhbd</span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif"> </span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><font face="Arial, sans-serif"><span style="font-size:12.6667px">Unfortunately</span><span style="font-size:9.5pt"> is the first time that I use LUA scripting I try to googole for it but I haven't found </span><span style="font-size:12.6667px">anything</span><span style="font-size:9.5pt"> useful Maybe
is the syntax of the file...<br><br>Can you help me with that?<br><br>Thanks</span></font></p><p class="MsoNormal" style="background-image:initial;background-repeat:initial"><font face="Arial, sans-serif"><span style="font-size:9.5pt"><br>Federico</span></font></p></div></div>

</div></div></div><!--<![endif]--></includetail></div>