bin/key-delegate

   1 #!/bin/bash
   2 # NSC -- DNSSEC key delegation
   3 # (c) 2019 Martin Mares <mj@ucw.cz>
   4
   5 set -e
   6 shopt -s nullglob
   7 . bin/shell-env
   8
   9 if [ $# -ne 1 ] ; then
  10         echo >&2 "Usage: $0 <zone>"
  11         exit 1
  12 fi
  13 Z=$1
  14
  15 >dss/$Z.new
  16 for K in keys/$Z/*.key ; do
  17         B=$(basename $K .key)
  18         if grep -q '; This is a key-signing key,' $K ; then
  19                 echo "** $B: Adding"
  20                 dnssec-dsfromkey $DSFROMKEY_OPTIONS $K >>dss/$Z.new
  21         else
  22                 echo "-- $B: Not a KSK"
  23         fi
  24 done
  25 mv dss/$Z.new dss/$Z