1*00b67f09SDavid van Moolenbroek /* $NetBSD: ddns-confgen.c,v 1.8 2014/12/10 04:37:51 christos Exp $ */
2*00b67f09SDavid van Moolenbroek
3*00b67f09SDavid van Moolenbroek /*
4*00b67f09SDavid van Moolenbroek * Copyright (C) 2009, 2011, 2014 Internet Systems Consortium, Inc. ("ISC")
5*00b67f09SDavid van Moolenbroek *
6*00b67f09SDavid van Moolenbroek * Permission to use, copy, modify, and/or distribute this software for any
7*00b67f09SDavid van Moolenbroek * purpose with or without fee is hereby granted, provided that the above
8*00b67f09SDavid van Moolenbroek * copyright notice and this permission notice appear in all copies.
9*00b67f09SDavid van Moolenbroek *
10*00b67f09SDavid van Moolenbroek * THE SOFTWARE IS PROVIDED "AS IS" AND ISC DISCLAIMS ALL WARRANTIES WITH
11*00b67f09SDavid van Moolenbroek * REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY
12*00b67f09SDavid van Moolenbroek * AND FITNESS. IN NO EVENT SHALL ISC BE LIABLE FOR ANY SPECIAL, DIRECT,
13*00b67f09SDavid van Moolenbroek * INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM
14*00b67f09SDavid van Moolenbroek * LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE
15*00b67f09SDavid van Moolenbroek * OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR
16*00b67f09SDavid van Moolenbroek * PERFORMANCE OF THIS SOFTWARE.
17*00b67f09SDavid van Moolenbroek */
18*00b67f09SDavid van Moolenbroek
19*00b67f09SDavid van Moolenbroek /*! \file */
20*00b67f09SDavid van Moolenbroek
21*00b67f09SDavid van Moolenbroek /**
22*00b67f09SDavid van Moolenbroek * ddns-confgen generates configuration files for dynamic DNS. It can
23*00b67f09SDavid van Moolenbroek * be used as a convenient alternative to writing the ddns.key file
24*00b67f09SDavid van Moolenbroek * and the corresponding key and update-policy statements in named.conf.
25*00b67f09SDavid van Moolenbroek */
26*00b67f09SDavid van Moolenbroek
27*00b67f09SDavid van Moolenbroek #include <config.h>
28*00b67f09SDavid van Moolenbroek
29*00b67f09SDavid van Moolenbroek #include <stdlib.h>
30*00b67f09SDavid van Moolenbroek #include <stdarg.h>
31*00b67f09SDavid van Moolenbroek
32*00b67f09SDavid van Moolenbroek #include <isc/assertions.h>
33*00b67f09SDavid van Moolenbroek #include <isc/base64.h>
34*00b67f09SDavid van Moolenbroek #include <isc/buffer.h>
35*00b67f09SDavid van Moolenbroek #include <isc/commandline.h>
36*00b67f09SDavid van Moolenbroek #include <isc/entropy.h>
37*00b67f09SDavid van Moolenbroek #include <isc/file.h>
38*00b67f09SDavid van Moolenbroek #include <isc/keyboard.h>
39*00b67f09SDavid van Moolenbroek #include <isc/mem.h>
40*00b67f09SDavid van Moolenbroek #include <isc/net.h>
41*00b67f09SDavid van Moolenbroek #include <isc/print.h>
42*00b67f09SDavid van Moolenbroek #include <isc/result.h>
43*00b67f09SDavid van Moolenbroek #include <isc/string.h>
44*00b67f09SDavid van Moolenbroek #include <isc/time.h>
45*00b67f09SDavid van Moolenbroek #include <isc/util.h>
46*00b67f09SDavid van Moolenbroek
47*00b67f09SDavid van Moolenbroek #ifdef PKCS11CRYPTO
48*00b67f09SDavid van Moolenbroek #include <pk11/result.h>
49*00b67f09SDavid van Moolenbroek #endif
50*00b67f09SDavid van Moolenbroek
51*00b67f09SDavid van Moolenbroek #include <dns/keyvalues.h>
52*00b67f09SDavid van Moolenbroek #include <dns/name.h>
53*00b67f09SDavid van Moolenbroek #include <dns/result.h>
54*00b67f09SDavid van Moolenbroek
55*00b67f09SDavid van Moolenbroek #include <dst/dst.h>
56*00b67f09SDavid van Moolenbroek #include <confgen/os.h>
57*00b67f09SDavid van Moolenbroek
58*00b67f09SDavid van Moolenbroek #include "util.h"
59*00b67f09SDavid van Moolenbroek #include "keygen.h"
60*00b67f09SDavid van Moolenbroek
61*00b67f09SDavid van Moolenbroek #define KEYGEN_DEFAULT "tsig-key"
62*00b67f09SDavid van Moolenbroek #define CONFGEN_DEFAULT "ddns-key"
63*00b67f09SDavid van Moolenbroek
64*00b67f09SDavid van Moolenbroek static char program[256];
65*00b67f09SDavid van Moolenbroek const char *progname;
66*00b67f09SDavid van Moolenbroek static enum { progmode_keygen, progmode_confgen} progmode;
67*00b67f09SDavid van Moolenbroek isc_boolean_t verbose = ISC_FALSE; /* needed by util.c but not used here */
68*00b67f09SDavid van Moolenbroek
69*00b67f09SDavid van Moolenbroek ISC_PLATFORM_NORETURN_PRE static void
70*00b67f09SDavid van Moolenbroek usage(int status) ISC_PLATFORM_NORETURN_POST;
71*00b67f09SDavid van Moolenbroek
72*00b67f09SDavid van Moolenbroek static void
usage(int status)73*00b67f09SDavid van Moolenbroek usage(int status) {
74*00b67f09SDavid van Moolenbroek if (progmode == progmode_confgen) {
75*00b67f09SDavid van Moolenbroek fprintf(stderr, "\
76*00b67f09SDavid van Moolenbroek Usage:\n\
77*00b67f09SDavid van Moolenbroek %s [-a alg] [-k keyname] [-r randomfile] [-q] [-s name | -z zone]\n\
78*00b67f09SDavid van Moolenbroek -a alg: algorithm (default hmac-sha256)\n\
79*00b67f09SDavid van Moolenbroek -k keyname: name of the key as it will be used in named.conf\n\
80*00b67f09SDavid van Moolenbroek -r randomfile: source of random data (use \"keyboard\" for key timing)\n\
81*00b67f09SDavid van Moolenbroek -s name: domain name to be updated using the created key\n\
82*00b67f09SDavid van Moolenbroek -z zone: name of the zone as it will be used in named.conf\n\
83*00b67f09SDavid van Moolenbroek -q: quiet mode: print the key, with no explanatory text\n",
84*00b67f09SDavid van Moolenbroek progname);
85*00b67f09SDavid van Moolenbroek } else {
86*00b67f09SDavid van Moolenbroek fprintf(stderr, "\
87*00b67f09SDavid van Moolenbroek Usage:\n\
88*00b67f09SDavid van Moolenbroek %s [-a alg] [-r randomfile] [keyname]\n\
89*00b67f09SDavid van Moolenbroek -a alg: algorithm (default hmac-sha256)\n\
90*00b67f09SDavid van Moolenbroek -r randomfile: source of random data (use \"keyboard\" for key timing)\n",
91*00b67f09SDavid van Moolenbroek progname);
92*00b67f09SDavid van Moolenbroek }
93*00b67f09SDavid van Moolenbroek
94*00b67f09SDavid van Moolenbroek exit (status);
95*00b67f09SDavid van Moolenbroek }
96*00b67f09SDavid van Moolenbroek
97*00b67f09SDavid van Moolenbroek int
main(int argc,char ** argv)98*00b67f09SDavid van Moolenbroek main(int argc, char **argv) {
99*00b67f09SDavid van Moolenbroek isc_result_t result = ISC_R_SUCCESS;
100*00b67f09SDavid van Moolenbroek isc_boolean_t show_final_mem = ISC_FALSE;
101*00b67f09SDavid van Moolenbroek isc_boolean_t quiet = ISC_FALSE;
102*00b67f09SDavid van Moolenbroek isc_buffer_t key_txtbuffer;
103*00b67f09SDavid van Moolenbroek char key_txtsecret[256];
104*00b67f09SDavid van Moolenbroek isc_mem_t *mctx = NULL;
105*00b67f09SDavid van Moolenbroek const char *randomfile = NULL;
106*00b67f09SDavid van Moolenbroek const char *keyname = NULL;
107*00b67f09SDavid van Moolenbroek const char *zone = NULL;
108*00b67f09SDavid van Moolenbroek const char *self_domain = NULL;
109*00b67f09SDavid van Moolenbroek char *keybuf = NULL;
110*00b67f09SDavid van Moolenbroek dns_secalg_t alg = DST_ALG_HMACSHA256;
111*00b67f09SDavid van Moolenbroek const char *algname;
112*00b67f09SDavid van Moolenbroek int keysize = 256;
113*00b67f09SDavid van Moolenbroek int len = 0;
114*00b67f09SDavid van Moolenbroek int ch;
115*00b67f09SDavid van Moolenbroek
116*00b67f09SDavid van Moolenbroek #ifdef PKCS11CRYPTO
117*00b67f09SDavid van Moolenbroek pk11_result_register();
118*00b67f09SDavid van Moolenbroek #endif
119*00b67f09SDavid van Moolenbroek dns_result_register();
120*00b67f09SDavid van Moolenbroek
121*00b67f09SDavid van Moolenbroek result = isc_file_progname(*argv, program, sizeof(program));
122*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS)
123*00b67f09SDavid van Moolenbroek memmove(program, "tsig-keygen", 11);
124*00b67f09SDavid van Moolenbroek progname = program;
125*00b67f09SDavid van Moolenbroek
126*00b67f09SDavid van Moolenbroek /*
127*00b67f09SDavid van Moolenbroek * Libtool doesn't preserve the program name prior to final
128*00b67f09SDavid van Moolenbroek * installation. Remove the libtool prefix ("lt-").
129*00b67f09SDavid van Moolenbroek */
130*00b67f09SDavid van Moolenbroek if (strncmp(progname, "lt-", 3) == 0)
131*00b67f09SDavid van Moolenbroek progname += 3;
132*00b67f09SDavid van Moolenbroek
133*00b67f09SDavid van Moolenbroek #define PROGCMP(X) \
134*00b67f09SDavid van Moolenbroek (strcasecmp(progname, X) == 0 || strcasecmp(progname, X ".exe") == 0)
135*00b67f09SDavid van Moolenbroek
136*00b67f09SDavid van Moolenbroek if (PROGCMP("tsig-keygen")) {
137*00b67f09SDavid van Moolenbroek progmode = progmode_keygen;
138*00b67f09SDavid van Moolenbroek quiet = ISC_TRUE;
139*00b67f09SDavid van Moolenbroek } else if (PROGCMP("ddns-confgen"))
140*00b67f09SDavid van Moolenbroek progmode = progmode_confgen;
141*00b67f09SDavid van Moolenbroek else
142*00b67f09SDavid van Moolenbroek INSIST(0);
143*00b67f09SDavid van Moolenbroek
144*00b67f09SDavid van Moolenbroek isc_commandline_errprint = ISC_FALSE;
145*00b67f09SDavid van Moolenbroek
146*00b67f09SDavid van Moolenbroek while ((ch = isc_commandline_parse(argc, argv,
147*00b67f09SDavid van Moolenbroek "a:hk:Mmr:qs:y:z:")) != -1) {
148*00b67f09SDavid van Moolenbroek switch (ch) {
149*00b67f09SDavid van Moolenbroek case 'a':
150*00b67f09SDavid van Moolenbroek algname = isc_commandline_argument;
151*00b67f09SDavid van Moolenbroek alg = alg_fromtext(algname);
152*00b67f09SDavid van Moolenbroek if (alg == DST_ALG_UNKNOWN)
153*00b67f09SDavid van Moolenbroek fatal("Unsupported algorithm '%s'", algname);
154*00b67f09SDavid van Moolenbroek keysize = alg_bits(alg);
155*00b67f09SDavid van Moolenbroek break;
156*00b67f09SDavid van Moolenbroek case 'h':
157*00b67f09SDavid van Moolenbroek usage(0);
158*00b67f09SDavid van Moolenbroek case 'k':
159*00b67f09SDavid van Moolenbroek case 'y':
160*00b67f09SDavid van Moolenbroek if (progmode == progmode_confgen)
161*00b67f09SDavid van Moolenbroek keyname = isc_commandline_argument;
162*00b67f09SDavid van Moolenbroek else
163*00b67f09SDavid van Moolenbroek usage(1);
164*00b67f09SDavid van Moolenbroek break;
165*00b67f09SDavid van Moolenbroek case 'M':
166*00b67f09SDavid van Moolenbroek isc_mem_debugging = ISC_MEM_DEBUGTRACE;
167*00b67f09SDavid van Moolenbroek break;
168*00b67f09SDavid van Moolenbroek case 'm':
169*00b67f09SDavid van Moolenbroek show_final_mem = ISC_TRUE;
170*00b67f09SDavid van Moolenbroek break;
171*00b67f09SDavid van Moolenbroek case 'q':
172*00b67f09SDavid van Moolenbroek if (progmode == progmode_confgen)
173*00b67f09SDavid van Moolenbroek quiet = ISC_TRUE;
174*00b67f09SDavid van Moolenbroek else
175*00b67f09SDavid van Moolenbroek usage(1);
176*00b67f09SDavid van Moolenbroek break;
177*00b67f09SDavid van Moolenbroek case 'r':
178*00b67f09SDavid van Moolenbroek randomfile = isc_commandline_argument;
179*00b67f09SDavid van Moolenbroek break;
180*00b67f09SDavid van Moolenbroek case 's':
181*00b67f09SDavid van Moolenbroek if (progmode == progmode_confgen)
182*00b67f09SDavid van Moolenbroek self_domain = isc_commandline_argument;
183*00b67f09SDavid van Moolenbroek else
184*00b67f09SDavid van Moolenbroek usage(1);
185*00b67f09SDavid van Moolenbroek break;
186*00b67f09SDavid van Moolenbroek case 'z':
187*00b67f09SDavid van Moolenbroek if (progmode == progmode_confgen)
188*00b67f09SDavid van Moolenbroek zone = isc_commandline_argument;
189*00b67f09SDavid van Moolenbroek else
190*00b67f09SDavid van Moolenbroek usage(1);
191*00b67f09SDavid van Moolenbroek break;
192*00b67f09SDavid van Moolenbroek case '?':
193*00b67f09SDavid van Moolenbroek if (isc_commandline_option != '?') {
194*00b67f09SDavid van Moolenbroek fprintf(stderr, "%s: invalid argument -%c\n",
195*00b67f09SDavid van Moolenbroek program, isc_commandline_option);
196*00b67f09SDavid van Moolenbroek usage(1);
197*00b67f09SDavid van Moolenbroek } else
198*00b67f09SDavid van Moolenbroek usage(0);
199*00b67f09SDavid van Moolenbroek break;
200*00b67f09SDavid van Moolenbroek default:
201*00b67f09SDavid van Moolenbroek fprintf(stderr, "%s: unhandled option -%c\n",
202*00b67f09SDavid van Moolenbroek program, isc_commandline_option);
203*00b67f09SDavid van Moolenbroek exit(1);
204*00b67f09SDavid van Moolenbroek }
205*00b67f09SDavid van Moolenbroek }
206*00b67f09SDavid van Moolenbroek
207*00b67f09SDavid van Moolenbroek if (progmode == progmode_keygen)
208*00b67f09SDavid van Moolenbroek keyname = argv[isc_commandline_index++];
209*00b67f09SDavid van Moolenbroek
210*00b67f09SDavid van Moolenbroek POST(argv);
211*00b67f09SDavid van Moolenbroek
212*00b67f09SDavid van Moolenbroek if (self_domain != NULL && zone != NULL)
213*00b67f09SDavid van Moolenbroek usage(1); /* -s and -z cannot coexist */
214*00b67f09SDavid van Moolenbroek
215*00b67f09SDavid van Moolenbroek if (argc > isc_commandline_index)
216*00b67f09SDavid van Moolenbroek usage(1);
217*00b67f09SDavid van Moolenbroek
218*00b67f09SDavid van Moolenbroek /* Use canonical algorithm name */
219*00b67f09SDavid van Moolenbroek algname = alg_totext(alg);
220*00b67f09SDavid van Moolenbroek
221*00b67f09SDavid van Moolenbroek DO("create memory context", isc_mem_create(0, 0, &mctx));
222*00b67f09SDavid van Moolenbroek
223*00b67f09SDavid van Moolenbroek if (keyname == NULL) {
224*00b67f09SDavid van Moolenbroek const char *suffix = NULL;
225*00b67f09SDavid van Moolenbroek
226*00b67f09SDavid van Moolenbroek keyname = ((progmode == progmode_keygen)
227*00b67f09SDavid van Moolenbroek ? KEYGEN_DEFAULT
228*00b67f09SDavid van Moolenbroek : CONFGEN_DEFAULT);
229*00b67f09SDavid van Moolenbroek if (self_domain != NULL)
230*00b67f09SDavid van Moolenbroek suffix = self_domain;
231*00b67f09SDavid van Moolenbroek else if (zone != NULL)
232*00b67f09SDavid van Moolenbroek suffix = zone;
233*00b67f09SDavid van Moolenbroek if (suffix != NULL) {
234*00b67f09SDavid van Moolenbroek len = strlen(keyname) + strlen(suffix) + 2;
235*00b67f09SDavid van Moolenbroek keybuf = isc_mem_get(mctx, len);
236*00b67f09SDavid van Moolenbroek if (keybuf == NULL)
237*00b67f09SDavid van Moolenbroek fatal("failed to allocate memory for keyname");
238*00b67f09SDavid van Moolenbroek snprintf(keybuf, len, "%s.%s", keyname, suffix);
239*00b67f09SDavid van Moolenbroek keyname = (const char *) keybuf;
240*00b67f09SDavid van Moolenbroek }
241*00b67f09SDavid van Moolenbroek }
242*00b67f09SDavid van Moolenbroek
243*00b67f09SDavid van Moolenbroek isc_buffer_init(&key_txtbuffer, &key_txtsecret, sizeof(key_txtsecret));
244*00b67f09SDavid van Moolenbroek
245*00b67f09SDavid van Moolenbroek generate_key(mctx, randomfile, alg, keysize, &key_txtbuffer);
246*00b67f09SDavid van Moolenbroek
247*00b67f09SDavid van Moolenbroek
248*00b67f09SDavid van Moolenbroek if (!quiet)
249*00b67f09SDavid van Moolenbroek printf("\
250*00b67f09SDavid van Moolenbroek # To activate this key, place the following in named.conf, and\n\
251*00b67f09SDavid van Moolenbroek # in a separate keyfile on the system or systems from which nsupdate\n\
252*00b67f09SDavid van Moolenbroek # will be run:\n");
253*00b67f09SDavid van Moolenbroek
254*00b67f09SDavid van Moolenbroek printf("\
255*00b67f09SDavid van Moolenbroek key \"%s\" {\n\
256*00b67f09SDavid van Moolenbroek algorithm %s;\n\
257*00b67f09SDavid van Moolenbroek secret \"%.*s\";\n\
258*00b67f09SDavid van Moolenbroek };\n",
259*00b67f09SDavid van Moolenbroek keyname, algname,
260*00b67f09SDavid van Moolenbroek (int)isc_buffer_usedlength(&key_txtbuffer),
261*00b67f09SDavid van Moolenbroek (char *)isc_buffer_base(&key_txtbuffer));
262*00b67f09SDavid van Moolenbroek
263*00b67f09SDavid van Moolenbroek if (!quiet) {
264*00b67f09SDavid van Moolenbroek if (self_domain != NULL) {
265*00b67f09SDavid van Moolenbroek printf("\n\
266*00b67f09SDavid van Moolenbroek # Then, in the \"zone\" statement for the zone containing the\n\
267*00b67f09SDavid van Moolenbroek # name \"%s\", place an \"update-policy\" statement\n\
268*00b67f09SDavid van Moolenbroek # like this one, adjusted as needed for your preferred permissions:\n\
269*00b67f09SDavid van Moolenbroek update-policy {\n\
270*00b67f09SDavid van Moolenbroek grant %s name %s ANY;\n\
271*00b67f09SDavid van Moolenbroek };\n",
272*00b67f09SDavid van Moolenbroek self_domain, keyname, self_domain);
273*00b67f09SDavid van Moolenbroek } else if (zone != NULL) {
274*00b67f09SDavid van Moolenbroek printf("\n\
275*00b67f09SDavid van Moolenbroek # Then, in the \"zone\" definition statement for \"%s\",\n\
276*00b67f09SDavid van Moolenbroek # place an \"update-policy\" statement like this one, adjusted as \n\
277*00b67f09SDavid van Moolenbroek # needed for your preferred permissions:\n\
278*00b67f09SDavid van Moolenbroek update-policy {\n\
279*00b67f09SDavid van Moolenbroek grant %s zonesub ANY;\n\
280*00b67f09SDavid van Moolenbroek };\n",
281*00b67f09SDavid van Moolenbroek zone, keyname);
282*00b67f09SDavid van Moolenbroek } else {
283*00b67f09SDavid van Moolenbroek printf("\n\
284*00b67f09SDavid van Moolenbroek # Then, in the \"zone\" statement for each zone you wish to dynamically\n\
285*00b67f09SDavid van Moolenbroek # update, place an \"update-policy\" statement granting update permission\n\
286*00b67f09SDavid van Moolenbroek # to this key. For example, the following statement grants this key\n\
287*00b67f09SDavid van Moolenbroek # permission to update any name within the zone:\n\
288*00b67f09SDavid van Moolenbroek update-policy {\n\
289*00b67f09SDavid van Moolenbroek grant %s zonesub ANY;\n\
290*00b67f09SDavid van Moolenbroek };\n",
291*00b67f09SDavid van Moolenbroek keyname);
292*00b67f09SDavid van Moolenbroek }
293*00b67f09SDavid van Moolenbroek
294*00b67f09SDavid van Moolenbroek printf("\n\
295*00b67f09SDavid van Moolenbroek # After the keyfile has been placed, the following command will\n\
296*00b67f09SDavid van Moolenbroek # execute nsupdate using this key:\n\
297*00b67f09SDavid van Moolenbroek nsupdate -k <keyfile>\n");
298*00b67f09SDavid van Moolenbroek
299*00b67f09SDavid van Moolenbroek }
300*00b67f09SDavid van Moolenbroek
301*00b67f09SDavid van Moolenbroek if (keybuf != NULL)
302*00b67f09SDavid van Moolenbroek isc_mem_put(mctx, keybuf, len);
303*00b67f09SDavid van Moolenbroek
304*00b67f09SDavid van Moolenbroek if (show_final_mem)
305*00b67f09SDavid van Moolenbroek isc_mem_stats(mctx, stderr);
306*00b67f09SDavid van Moolenbroek
307*00b67f09SDavid van Moolenbroek isc_mem_destroy(&mctx);
308*00b67f09SDavid van Moolenbroek
309*00b67f09SDavid van Moolenbroek return (0);
310*00b67f09SDavid van Moolenbroek }
311