<tt><font size=2>Sion wrote on 08/27/2009 10:54:30 AM:<br>
<br>
> I've added export of keys and ds records to ksmutil, the export command
now<br>
> looks like:<br>
> <br>
> usage: ksmutil [-f config] export [policy|keys|ds]<br>
> <[policy_name]|zone_name> [keytype]<br>
>         policy: export all policies [or named
policy] to xml<br>
>         keys: export dnskey RRs for named zone
[KSK unless ZSK specified]<br>
>         ds: export ds RRs for named zone [KSK
unless ZSK specified]<br>
> <br>
> I don't think that it is quite right yet, but the exact functionality
can<br>
> be tweaked as needed...<br>
> <br>
> E.g. currently only active keys are exported, but I guess that "ready"<br>
> (I.e. emergency) keys should be too? Should it indicate which is active
in<br>
> this case?</font></tt>
<br>
<br><tt><font size=2>Or maybe allow selection by possible states [ready|active|.....|....]
as well?</font></tt>
<br>
<br><tt><font size=2>> If you don't specify a zone then you get all
zones; I'll change this to<br>
> require a -a flag instead.<br>
> <br>
> Should we allow DS from ZSK? Is that ever useful?</font></tt>
<br>
<br><tt><font size=2>I think it is useful. </font></tt>
<br>
<br><tt><font size=2>> If anyone wants to suggest refinements then please
either add them to<br>
> pivotal or email me.<br>
</font></tt>
<br><tt><font size=2>Thanks Sion,</font></tt>
<br>
<br><tt><font size=2>Roy</font></tt>