Documented DNSSEC support

Undefining "dnl" was never really supported

DNSSEC: Signing of reverse zones

Unlike primary and secondary zones, file names of reverse zones
and their configurations are different from full domain names.
So far, we ignored this difference when handling keys.

From this point on, key files are named after the configuration files
and key-gen is able to synthesize the full domain name by interpreting
the configuration. In bin/genzone, we extract the domain name from
$ORIGIN in the raw zone file.

NEWS: Fix a typo

.gitignore: Added khash

DNSSEC: Complete support for key delegations to sub-domains

- key-delegate script for constructing DS record sets in dss/*
- DS macro for importing DS record sets to zones
- DSFOR macro for adding dependencies on DS record sets to Makefile
- key-update does not choke on empty directories
- resign-stamp moved back to keys, so that it is not deleted by key
  hash cleanups
- dnssec-signzone cannot be told to skip creation of dsset files,
  so redirect them from current directory to tmp/
- terminology: domain vs. zone

DNSSEC: Key hashes and resign-stamp moved to a separate directory

Most directory names are now fixed

Using variables for names of all directories was generating much noise
and it was never useful. So was configuring the absolute path to our
root directory. We always assume that our root directory is the cwd
anyway.

TODO

Added .gitignore

DNSSEC: Elementary support in domain lists and Makefiles

DNSSEC: Support in zone generator script

DNSSEC: Key management scripts

Switched to stand-alone shell environment file

Previously, we generated bin/genzone script by m4. As we will need more
parametrized scripts in the future, we now generate just an auxiliary
file bin/shell-env with shell environment variables.

Default reload command changed to "rndc reload"

A new script for releasing NSC

Create directories if they do not exist

Preparing for release of version 4.0

Fixed a bug which caused cleanup targets go missing

Root hints are emitted only when asked for

This makes it possible to configure servers which serve only
locally defined zones, and also servers with multiple views.

Commented on the use of -DHASHING

When zone contents do not change, version number is not incremented

Replaced direct calls to M4 from the Makefile by calling an auxiliary
script (generated by m4/mkgenzone.m4), which calculates a MD5 hash of
a (suitably normalized) zone file and compares it with a cached hash
of the current version.

The downside is that we run M4 twice on each changed zone. If it ever
causes any harm, we can generate the zone once and move updating of the
version number to the shell script, too.

Based on a patch by Vaclav Ovsik.

Do not generate BIND options any longer

Blackhole: One more rewrite

We generate the blackhole zone as any other zone, except that we
hack nsc.m4 to accept `SOA(@)', so that the same zone file can supply
all blackholed domains.

The consequence is that the blackhole zone is properly versioned
and BIND no longer complains that the SOA is the same, while the
file has changed its timestamp.

Blackhole: Add dot after NS name

Yet another fix of blackhole zones

Guard macros in blackhole zones against expansion

Blackhole zones should not contain localhost

Rewritten blackhole zones

It turned out that if we follow RFC 6303, BIND complains about invalid
NS records. So let them point to our address instead.

Updated TODO

Updated root.cache

Removed obsolete files for empty domains

Added BLACKHOLE macro

Added the FORWARDING macro.

Updated version number in the README.

Updated the LSM.

Released as 3.1.

Updated distribution makefile.

Added support for SRV records.

Added TXT and RP records.

Fixed compatibility problems with new GNU m4.

Newer versions of GNU m4 require `-D' before file arguments.

Added a note.

Fixed the comment.

Fixed another bug in SLAVE.

Updated the LSM.

Released 3.0.1 with a bug fix for SLAVE and FORWARD.

New TODO items.

Implemented ZONE_OPTIONS and released as 3.0.

Updated from upstream.

Release 2.99b.

Added a note on translation.

Brought up to date.

Added a simple script for listing all defined domains.

chkdom has been removed.

Updated the docs.

2.99a prerelease.

No bash needed.

More v3.0 work.

Updated.

Added examples.

Added a TODO file.

First step to version 3.0. Changes too extensive to comment them.
I'll update the NEWS one day.

Miscellaneous oddities for 2.3 release.

Use M4 passed by nsconfig.

Added a global configuration file.

Find the right version of M4.

#!/bin/sh

Metalab, not Sunsite.

Added chkdel.

Added a NEWS file.

More copyrights.

Copyright fixes.

Better explanation of REVERSE/PARTIAL/PREVERSE.

Updated to v2.2.

Updated.

SOA: Add an explicit dot instead of calling corr_name on domain name.

Allow cf/domains to override named restart commands. Used for setups
with multiple named's running.

Miscellaneous fixes.

Y2K fix.

Added conversion script from DNS to NSC.

New readme.

Moved to ~ftp/pub/local/mj/net.

2.1 release.

Don't delete CVS files during make clobber.

Initial revision