DLV information

author Peter Palfrader <peter@palfrader.org>

Fri, 19 Feb 2010 18:22:10 +0000 (19:22 +0100)

committer Peter Palfrader <peter@palfrader.org>

Fri, 19 Feb 2010 18:22:10 +0000 (19:22 +0100)
author Peter Palfrader <peter@palfrader.org>
Fri, 19 Feb 2010 18:22:10 +0000 (19:22 +0100)
committer Peter Palfrader <peter@palfrader.org>
Fri, 19 Feb 2010 18:22:10 +0000 (19:22 +0100)
diff --git a/input/howto/dns.mdwn b/input/howto/dns.mdwn

index 0591ccf..3ef8170 100644 (file)
--- a/input/howto/dns.mdwn
+++ b/input/howto/dns.mdwn
@@ -14,6 +14,8 @@ ssh://db.debian.org/git/geodomains.git and an entirely seperate workflow.
  
  At least it's consistent.
  
+# DNSSEC
+
  Adding DNSSEC KSK and ZSK for zones is done by running
  /srv/dns.debian.org/bin/maintkeydb with the following options:
  
@@ -22,3 +24,16 @@ Adding DNSSEC KSK and ZSK for zones is done by running
  Use RSASHA1 instead of NSEC3RSASHA1 for IPv4 address space.
  
  After that a "; wzf: dnssec = 1" needs to be added to the zone file.
+
+## DLV
+
+In order to publish our trust anchors in the ISC DLV, add
+"; dlv-submit = yes" to the zonefile, then run the dlv-submit-many script
+in /org/dns.debian.org/dlv-sync.
+
+In order to authenticate our control of that zone to ISC you'll have to
+manually add a DLV cookie to the respective zone.  After adding it you either
+need to wait a day or so for ISC to re-check by themselves (re-run the script
+for status information) or trigger a re-check on their website.
+
+Once they have verified the cookie it can be removed from the zone again.
author	Peter Palfrader <peter@palfrader.org>
	Fri, 19 Feb 2010 18:22:10 +0000 (19:22 +0100)
committer	Peter Palfrader <peter@palfrader.org>
	Fri, 19 Feb 2010 18:22:10 +0000 (19:22 +0100)