Key Signing Key extrahieren

Submitted by admin on So, 11.12.2016 - 11:32

Für das KSK Update beim Registrar wird man den aktuellen Key Signing Key aus den Zonen holen wollen. OpenDNSSEC und PowerDNS bieten Kommandozeilen Tools, umd den KSK auszulesen.

#!/bin/bash

ZONES="example.net"

for i in $ZONES; do
  RECORD=$(pdnssec show-zone $i 2>&1 | grep KEY | awk '{ print $4 " " $7 " " $8 " " $9 " " $10;}' )
  IFS=" " read -ra DATA <<< "$RECORD"
  DOMAIN=${DATA[0]}
  FLAGS=${DATA[1]}
  PROTOCOL=${DATA[2]}
  ALGORITHM=${DATA[3]}
  PUBLICKEY=${DATA[4]}

  echo $DOMAIN
  echo $FLAGS
  echo $PROTOCOL
  echo $ALGORITHM
  echo $PUBLICKEY
done

Dieses Skript präsentiert alle notwendigen Parameter in einzelnen Variablen, so dass man nun sehr leicht das Update beim Registrar automatisieren kann. Mit sehr wenigen Änderungen klappt das so auch mit OpenDNSSEC