--- a/README Wed Jul 14 15:37:27 2010 +0200
+++ b/README Thu Jul 15 10:07:51 2010 +0200
@@ -1,32 +1,23 @@
-zonedatei erstellen
-
-- mkdomain kundenname domainname
-- dnssec-creatkey
-- dnssec-sign
-- mkready
+Zonedatei erstellen
+ - mkdomain <kundenname> <domainname>
+ - mkready
-zonedatei loeschen
-
-- rmdomain
-- mkready
+Zonedatei loeschen
+ - rmdomain
+ - mkready
-domainen eintragen
-
-- manuel mit texteditor in master/domainname/domainname
-- update-serial ausfuehren
-- dnssec-sign
+dnssec benutzen
+ - dnssec-creatkey
+ - dnssec-sign
+ - mkready
-ZSK key-rollover (manuell)
-
-- dnssec-creatkey <domain>
-- dnssec-killkeys
-
+neuen KSK/ZSK erstellen
+ - dnssec-creatkey <domain>
+ - dnssec-sign
+ - mkready
-neuen KSK erstellen
-
-- dnssec-creatkey (manuell)
-- dnssec-killkeys
-
+ - dnssec-killkeys (nach der ablaufzeit)
+ - mkready
--- a/dnssec-creatkey Wed Jul 14 15:37:27 2010 +0200
+++ b/dnssec-creatkey Thu Jul 15 10:07:51 2010 +0200
@@ -43,7 +43,7 @@
}
-#prüft die eingegebnen domains und erstellt eine liste
+#prueft die eingegebnen domains und erstellt eine liste
for utf8domain in $@
do
domain=$(idn --quiet "$utf8domain")
@@ -57,7 +57,7 @@
done
-# übergibt die standard-ausgabe aus den funktionen in listen
+# gibt die standard-ausgabe aus den funktionen in listen
zsk_time=`test_zsk_time`
zsk_new=`test_zsk_new`
ksk_new=`test_ksk_new`
--- a/dnssec-killkey Wed Jul 14 15:37:27 2010 +0200
+++ b/dnssec-killkey Thu Jul 15 10:07:51 2010 +0200
@@ -5,6 +5,36 @@
master_dir=$MASTER_DIR # ordner fuer die einzelnen zonedateiordner
ablauf_zeit=$ABL_ZEIT # zeit in minuten waehrend der 2 keys verwendet werden / ungefaehr doppelte TTL
+
+# loescht zu allen manuell eingegeben domains das schluesselmaterial
+for utf8domain in $@
+do
+ domain=$(idn --quiet "$utf8domain")
+
+ if [ -d $master_dir/$domain ]
+ then
+ zdir="$master_dir/$domain"
+
+ [ -f $zdir/$domain.signed ] && rm $zdir/$domain.signed
+ [ -f $zdir/keycounter ] && rm $zdir/keycounter
+ [ -f $zdir/.index.ksk ] && rm $zdir/.index.ksk
+ [ -f $zdir/.index.zsk ] && rm $zdir/.index.zsk
+ [ -f $zdir/dsset-$domain. ] && rm $zdir/dsset-$domain.
+ [ -f $zdir/keyset-$domain. ] && rm $zdir/keyset-$domain.
+
+ for key in $zdir/K$domain*
+ do
+ rm $key
+ done
+
+ echo "Schluesselmaterial fuer $domain entfernt - mkready ausfuehren! "
+ else
+ echo $domain ist keine verwaltete Zone
+ fi
+done
+
+
+
cd $master_dir
for domain in *
do
--- a/mkready Wed Jul 14 15:37:27 2010 +0200
+++ b/mkready Thu Jul 15 10:07:51 2010 +0200
@@ -25,16 +25,15 @@
echo $zone '-->' $zone_signed
fi
else
- if ( grep "file" $conf_file | grep "signed" ) # testet ob signed in der config-datei steht
+ if ( grep "file" $conf_file | grep "signed" ) > /dev/null # testet ob signed in der config-datei steht
then
- cat $conf_file | sed -e "s\\$zone_signed\\$zone\\g" > $conf_file # schreibt signed in die config-datei
+ cat $conf_file | sed -e "s\\$zone_signed\\$zone\\g" > $conf_file # loescht signed aus der config-datei
echo $zone_signed '-->' $zone
fi
fi
done
-
cat $conf_dir/* > $bind_dir/named.conf.zones
-named-checkconf
+named-checkconf
named-checkconf -z
rndc reload
--- a/zone-ls Wed Jul 14 15:37:27 2010 +0200
+++ b/zone-ls Thu Jul 15 10:07:51 2010 +0200
@@ -18,13 +18,13 @@
if [ -f $zone/$domain.signed ]
then
endtime1=`cat $zone/$domain.signed | egrep 'DNSKEY' | egrep '[0-9]{14}' | head -n1 | cut -d" " -f5`
- endtime2="${endtime1:6:2} ${endtime1:4:2} ${endtime1:0:4}"
+ endtime2="${endtime1:6:2}.${endtime1:4:2}.${endtime1:0:4}"
else
endtime2="0"
fi
- printf "%-25s %2d/%2d %8s\n" \
+ printf "%-25s %2d/%2d %12s\n" \
"$domain" "$anzahl_zsk" "$anzahl_ksk" "$endtime2"