initial version

author Svenne Krap <svenne@krap.dk>

Sat, 30 Jun 2012 18:05:21 +0000 (20:05 +0200)

committer Svenne Krap <svenne@krap.dk>

Sat, 30 Jun 2012 18:05:21 +0000 (20:05 +0200)
author Svenne Krap <svenne@krap.dk>
Sat, 30 Jun 2012 18:05:21 +0000 (20:05 +0200)
committer Svenne Krap <svenne@krap.dk>
Sat, 30 Jun 2012 18:05:21 +0000 (20:05 +0200)
diff --git a/LICENSE b/LICENSE

new file mode 100644 (file)

index 0000000..cacfe3c
--- /dev/null
+++ b/LICENSE
@@ -0,0 +1,3 @@
+Copyright (c) 2012, Svenne Krap.
+
+Permission to use, copy, modify, and/or distribute this software for any purpose with or without fee is hereby granted, provided that the above copyright notice and this permission notice appear in all copies. THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
diff --git a/README.txt b/README.txt

new file mode 100644 (file)

index 0000000..bc05461
--- /dev/null
+++ b/README.txt
@@ -0,0 +1,28 @@
+ Copyright (c) 2012, Svenne Krap
+
+Permission to use, copy, modify, and/or distribute this software for any
+purpose with or without fee is hereby granted, provided that the above
+copyright notice and this permission notice appear in all copies. THE SOFTWARE
+IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES WITH REGARD TO
+THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS.
+IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR
+CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE,
+DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER
+TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
+OF THIS SOFTWARE.
+
+Requirements:
+- BIND 9.9 or later
+- Python3
+- Bash
+
+Setup:
+1) Ensure you have bind 9.9 installed
+2) Add the following two lines to each zone to be DNSSEC enabled
+    auto-dnssec maintain;
+    inline-signing yes;
+
+Typical Workflow (assumes zone is setup okay, including step 2 above):
+1) ./mk_ksk <zone>
+2) ./mk_zsk <zone>
+3) rndc reload
diff --git a/dsu_upload b/dsu_upload

new file mode 100755 (executable)

index 0000000..778d145
--- /dev/null
+++ b/dsu_upload
@@ -0,0 +1,62 @@
+#!/usr/bin/python3
+
+# Copyright (c) 2012, Svenne Krap
+
+#Permission to use, copy, modify, and/or distribute this software for any purpose with or without fee is hereby granted, provided that the above copyright notice and this permission notice appear in all copies. THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
+#
+
+#  DSU_UPLOAD
+#
+# A tool to update DNSSEC DS-records at DK-HOSTMASTER (.dk) via "DS Update" (DSU)
+# Spec: https://www.dk-hostmaster.dk/english/tech-notes/dnssec/dsu/
+#
+
+import sys
+import urllib.request
+import urllib.parse
+
+if len(sys.argv) != 3: 
+       print("dsu_upload <dkhm-handle> <ds-rr-file>");
+       print("be ready to provide the password on stdin (best piped from gpg :)")
+       sys.exit();
+postdata = []
+postdata.append(("userid",sys.argv[1].upper()))
+keyfile = sys.argv[2]
+
+print ("Password:"),
+password = sys.stdin.readline().strip()
+print ("Password entered was " + password)
+postdata.append(("password",password))
+
+keydata = open(keyfile,"r").read().split("\n")
+domain = None
+keynum = 0
+for line in keydata:
+       if len(line) == 0: continue
+       fields = line.split(" ")        
+       if domain is None:
+               domain = fields[0]
+               postdata.append(("domain",domain[:-1]))
+       else:
+               if domain != fields[0]:
+                       print("prior : " + domain + ", now : " + fields[0])
+                       print("-> key has mixed domains, exiting")
+                       sys.exit()
+       keynum += 1
+       if keynum > 5:
+               print("Maximum number of keys is 5, exiting")
+               sys.exit()
+       postdata.append(("keytag" + str(keynum),fields[3]))
+       postdata.append(("algorithm" + str(keynum),fields[4]))
+       postdata.append(("digest_type" + str(keynum),fields[5]))
+       keydigest = ''.join(fields[6:])
+       postdata.append(("digest" + str(keynum),keydigest))
+
+request = urllib.parse.urlencode(postdata).encode('utf-8')
+print("Sending data: \n" + request.decode('utf-8'))
+try:
+       fp=urllib.request.urlopen("https://dsu.dk-hostmaster.dk/1.0",request)
+except urllib.error.HTTPError as e:
+       fp = e
+
+print("Status : " + str(fp.code) + " : " + fp.read().decode('utf-8'))
diff --git a/mk_ksk b/mk_ksk

new file mode 100755 (executable)

index 0000000..e130e8c
--- /dev/null
+++ b/mk_ksk
@@ -0,0 +1,15 @@
+#!/bin/bash
+# Copyright (c) 2012, Svenne Krap
+
+#Permission to use, copy, modify, and/or distribute this software for any purpose with or without fee is hereby granted, provided that the above copyright notice and this permission notice appear in all copies. THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
+#
+
+if [ $# -ne 1 ] ; then
+       echo "aii"
+       exit
+fi
+zone=$1
+cd /var/bind/keys
+key=$(dnssec-keygen -3 -a RSASHA256 -b 4096 -f KSK $zone)
+dnssec-dsfromkey $key > $key.ds
+chown named:named $key*
diff --git a/mk_zsk b/mk_zsk

new file mode 100755 (executable)

index 0000000..b2683b3
--- /dev/null
+++ b/mk_zsk
@@ -0,0 +1,14 @@
+#!/bin/bash
+# Copyright (c) 2012, Svenne Krap
+
+#Permission to use, copy, modify, and/or distribute this software for any purpose with or without fee is hereby granted, provided that the above copyright notice and this permission notice appear in all copies. THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
+#
+
+if [ $# -ne 1 ] ; then
+       echo "aii"
+       exit
+fi
+zone=$1
+cd /var/bind/keys
+dnssec-keygen $zone
+chown named:named K*
author	Svenne Krap <svenne@krap.dk>
	Sat, 30 Jun 2012 18:05:21 +0000 (20:05 +0200)
committer	Svenne Krap <svenne@krap.dk>
	Sat, 30 Jun 2012 18:05:21 +0000 (20:05 +0200)
LICENSE	[new file with mode: 0644]	patch \| blob
README.txt	[new file with mode: 0644]	patch \| blob
dsu_upload	[new file with mode: 0755]	patch \| blob
mk_ksk	[new file with mode: 0755]	patch \| blob
mk_zsk	[new file with mode: 0755]	patch \| blob