etc/services - sync with NetBSD-8
[minix.git] / external / bsd / bind / dist / contrib / zkt-1.1.3 / README
blobc50699fc87db3a8bde83fd3a0d91e45a89ae8b1f
2 #       README  dnssec zone key tool
4 #       (c) March 2005 - Aug 2014 by  Holger Zuleger  hznet
5 #       (c) domaincmp() Aug 2005 by Karle Boss & H. Zuleger (kaho)
6 #       (c) zconf.c by Jeroen Masar & Holger Zuleger
9 For more information about the DNSSEC Zone Key Tool please
10 have a look at "http://www.hznet.de/dns/zkt/"
12 You can also subscribe to the zkt-users@sourceforge.net mailing list
13 on the following website: https://lists.sourceforge.net/lists/listinfo/zkt-users
15 The ZKT software is licenced under BSD (see LICENCE file)
17 To build the software:
18 a) Get the current version of zkt
19         $ wget http://www.hznet.de/dns/zkt/zkt-1.1.tar.gz
21 b) Unpack
22         $ tar xzvf zkt-1.1.tar.gz
24 c) Change to source directory
25         $ cd zkt-1.1
27 d) Run configure script
28         $ ./configure
30 e) Compile
31         $ make
33 f) Install
34         # make install
35         # make install-man
38 Prepare your setup:
39 a) (optional) Install or rebuild the default dnssec.conf file 
40         $ zkt-conf -d -w        # Install new file
41                 or
42         $ zkt-conf -s -w        # rebuild existing file
44 b) (optional) Change default parameters
45         $ zkt-conf -s -O "Zonedir: /var/named/zones" -w
46                 or use your prefered editor 
47         $ vi /var/named/dnssec.conf
48    (optional) You'll probably want to have zkt-ls work recursively
49         $ zkt-conf -s -O "Recursive: True" -w
51 c) Prepare one of your zone for zkt
52         $ cd /var/named/zones/net/example.net   # change dir to zone directory
53         $ cp <zonefile> zone.db                 # copy and rename existing zone file to "zone.db"
54         $ zkt-conf -w zone.db                   # create local dnssec.conf file and include dnskey.db into zone file 
56 d) Prepare for initial signing
57         $ cd /var/named/zones/net/example.net
58         $ touch zone.db.signed
59         $ zkt-signer -v -v -o example.net       # -o is ORIGIN (i.e. zone name)
61 e) Publish your zone
62         @ add `zone.db.signed' as zone file to your name server
63         @ publish DS contained in `dsset-example.net.' at your zone's parent