readme.txt

   1 microdnssec, (c) Svenne Krap, 2010
   2 released under 2-clause BSD-license
   3
   4 Before use there are multiple things you need to do:
   5 1) have one or more servers running bind (9.6.x) you can ssh into
   6 2) set up this bind to include an autogenerated file (seczone.conf for example)
   7 3) configure microdnssec in conf/settings (start out with a copy from
   8 conf/settings.sample)
   9
  10 Workflow - new domains:
  11 - prepare-zone.sh <zone> <zone-maintainer-mail>
  12    (i.e. prepare-zone example.com dns@example.com )
  13 - edit-zone.sh <zone>
  14 - sign-zone.sh <zone>
  15 - update-zone-conf.sh
  16
  17 Work-flow resign :
  18 - refresh-signatures.sh
  19
  20 Work-flow key-roll-over
  21 - make-{z,k}sk.sh <zone>
  22 - sign-all.sh
  23 > pass DS-record upstream, if needed
  24 - list-keys.sh <zone>
  25 > find the correct key to expire
  26 - retire-key.sh <zone> <key> (copy/paste key from list-keys output)
  27 > wait til all signatures from the old key has expired
  28 - purge-retired-keys.sh <zone>