# HG changeset patch # User asuess@dns.net.schlittermann.de # Date 1279181271 -7200 # Node ID 4844031fc55edbd1ae438fab3736c1a900ab6e44 # Parent 5786a8b53c781f8ef5c87390c0e6e9f62e7427a2 killkey erweitert - manuelles entfernen von schluesselmaterial diff -r 5786a8b53c78 -r 4844031fc55e README --- a/README Wed Jul 14 15:37:27 2010 +0200 +++ b/README Thu Jul 15 10:07:51 2010 +0200 @@ -1,32 +1,23 @@ -zonedatei erstellen - -- mkdomain kundenname domainname -- dnssec-creatkey -- dnssec-sign -- mkready +Zonedatei erstellen + - mkdomain + - mkready -zonedatei loeschen - -- rmdomain -- mkready +Zonedatei loeschen + - rmdomain + - mkready -domainen eintragen - -- manuel mit texteditor in master/domainname/domainname -- update-serial ausfuehren -- dnssec-sign +dnssec benutzen + - dnssec-creatkey + - dnssec-sign + - mkready -ZSK key-rollover (manuell) - -- dnssec-creatkey -- dnssec-killkeys - +neuen KSK/ZSK erstellen + - dnssec-creatkey + - dnssec-sign + - mkready -neuen KSK erstellen - -- dnssec-creatkey (manuell) -- dnssec-killkeys - + - dnssec-killkeys (nach der ablaufzeit) + - mkready diff -r 5786a8b53c78 -r 4844031fc55e dnssec-creatkey --- a/dnssec-creatkey Wed Jul 14 15:37:27 2010 +0200 +++ b/dnssec-creatkey Thu Jul 15 10:07:51 2010 +0200 @@ -43,7 +43,7 @@ } -#prüft die eingegebnen domains und erstellt eine liste +#prueft die eingegebnen domains und erstellt eine liste for utf8domain in $@ do domain=$(idn --quiet "$utf8domain") @@ -57,7 +57,7 @@ done -# übergibt die standard-ausgabe aus den funktionen in listen +# gibt die standard-ausgabe aus den funktionen in listen zsk_time=`test_zsk_time` zsk_new=`test_zsk_new` ksk_new=`test_ksk_new` diff -r 5786a8b53c78 -r 4844031fc55e dnssec-killkey --- a/dnssec-killkey Wed Jul 14 15:37:27 2010 +0200 +++ b/dnssec-killkey Thu Jul 15 10:07:51 2010 +0200 @@ -5,6 +5,36 @@ master_dir=$MASTER_DIR # ordner fuer die einzelnen zonedateiordner ablauf_zeit=$ABL_ZEIT # zeit in minuten waehrend der 2 keys verwendet werden / ungefaehr doppelte TTL + +# loescht zu allen manuell eingegeben domains das schluesselmaterial +for utf8domain in $@ +do + domain=$(idn --quiet "$utf8domain") + + if [ -d $master_dir/$domain ] + then + zdir="$master_dir/$domain" + + [ -f $zdir/$domain.signed ] && rm $zdir/$domain.signed + [ -f $zdir/keycounter ] && rm $zdir/keycounter + [ -f $zdir/.index.ksk ] && rm $zdir/.index.ksk + [ -f $zdir/.index.zsk ] && rm $zdir/.index.zsk + [ -f $zdir/dsset-$domain. ] && rm $zdir/dsset-$domain. + [ -f $zdir/keyset-$domain. ] && rm $zdir/keyset-$domain. + + for key in $zdir/K$domain* + do + rm $key + done + + echo "Schluesselmaterial fuer $domain entfernt - mkready ausfuehren! " + else + echo $domain ist keine verwaltete Zone + fi +done + + + cd $master_dir for domain in * do diff -r 5786a8b53c78 -r 4844031fc55e mkready --- a/mkready Wed Jul 14 15:37:27 2010 +0200 +++ b/mkready Thu Jul 15 10:07:51 2010 +0200 @@ -25,16 +25,15 @@ echo $zone '-->' $zone_signed fi else - if ( grep "file" $conf_file | grep "signed" ) # testet ob signed in der config-datei steht + if ( grep "file" $conf_file | grep "signed" ) > /dev/null # testet ob signed in der config-datei steht then - cat $conf_file | sed -e "s\\$zone_signed\\$zone\\g" > $conf_file # schreibt signed in die config-datei + cat $conf_file | sed -e "s\\$zone_signed\\$zone\\g" > $conf_file # loescht signed aus der config-datei echo $zone_signed '-->' $zone fi fi done - cat $conf_dir/* > $bind_dir/named.conf.zones -named-checkconf +named-checkconf named-checkconf -z rndc reload diff -r 5786a8b53c78 -r 4844031fc55e zone-ls --- a/zone-ls Wed Jul 14 15:37:27 2010 +0200 +++ b/zone-ls Thu Jul 15 10:07:51 2010 +0200 @@ -18,13 +18,13 @@ if [ -f $zone/$domain.signed ] then endtime1=`cat $zone/$domain.signed | egrep 'DNSKEY' | egrep '[0-9]{14}' | head -n1 | cut -d" " -f5` - endtime2="${endtime1:6:2} ${endtime1:4:2} ${endtime1:0:4}" + endtime2="${endtime1:6:2}.${endtime1:4:2}.${endtime1:0:4}" else endtime2="0" fi - printf "%-25s %2d/%2d %8s\n" \ + printf "%-25s %2d/%2d %12s\n" \ "$domain" "$anzahl_zsk" "$anzahl_ksk" "$endtime2"