1*00b67f09SDavid van Moolenbroek /* $NetBSD: rndc-confgen.c,v 1.8 2014/12/10 04:37:51 christos Exp $ */
2*00b67f09SDavid van Moolenbroek
3*00b67f09SDavid van Moolenbroek /*
4*00b67f09SDavid van Moolenbroek * Copyright (C) 2004, 2005, 2007-2009, 2011, 2013, 2014 Internet Systems Consortium, Inc. ("ISC")
5*00b67f09SDavid van Moolenbroek * Copyright (C) 2001, 2003 Internet Software Consortium.
6*00b67f09SDavid van Moolenbroek *
7*00b67f09SDavid van Moolenbroek * Permission to use, copy, modify, and/or distribute this software for any
8*00b67f09SDavid van Moolenbroek * purpose with or without fee is hereby granted, provided that the above
9*00b67f09SDavid van Moolenbroek * copyright notice and this permission notice appear in all copies.
10*00b67f09SDavid van Moolenbroek *
11*00b67f09SDavid van Moolenbroek * THE SOFTWARE IS PROVIDED "AS IS" AND ISC DISCLAIMS ALL WARRANTIES WITH
12*00b67f09SDavid van Moolenbroek * REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY
13*00b67f09SDavid van Moolenbroek * AND FITNESS. IN NO EVENT SHALL ISC BE LIABLE FOR ANY SPECIAL, DIRECT,
14*00b67f09SDavid van Moolenbroek * INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM
15*00b67f09SDavid van Moolenbroek * LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE
16*00b67f09SDavid van Moolenbroek * OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR
17*00b67f09SDavid van Moolenbroek * PERFORMANCE OF THIS SOFTWARE.
18*00b67f09SDavid van Moolenbroek */
19*00b67f09SDavid van Moolenbroek
20*00b67f09SDavid van Moolenbroek /* Id: rndc-confgen.c,v 1.7 2011/03/12 04:59:46 tbox Exp */
21*00b67f09SDavid van Moolenbroek
22*00b67f09SDavid van Moolenbroek /*! \file */
23*00b67f09SDavid van Moolenbroek
24*00b67f09SDavid van Moolenbroek /**
25*00b67f09SDavid van Moolenbroek * rndc-confgen generates configuration files for rndc. It can be used
26*00b67f09SDavid van Moolenbroek * as a convenient alternative to writing the rndc.conf file and the
27*00b67f09SDavid van Moolenbroek * corresponding controls and key statements in named.conf by hand.
28*00b67f09SDavid van Moolenbroek * Alternatively, it can be run with the -a option to set up a
29*00b67f09SDavid van Moolenbroek * rndc.key file and avoid the need for a rndc.conf file and a
30*00b67f09SDavid van Moolenbroek * controls statement altogether.
31*00b67f09SDavid van Moolenbroek */
32*00b67f09SDavid van Moolenbroek
33*00b67f09SDavid van Moolenbroek #include <config.h>
34*00b67f09SDavid van Moolenbroek
35*00b67f09SDavid van Moolenbroek #include <stdlib.h>
36*00b67f09SDavid van Moolenbroek #include <stdarg.h>
37*00b67f09SDavid van Moolenbroek
38*00b67f09SDavid van Moolenbroek #include <isc/assertions.h>
39*00b67f09SDavid van Moolenbroek #include <isc/base64.h>
40*00b67f09SDavid van Moolenbroek #include <isc/buffer.h>
41*00b67f09SDavid van Moolenbroek #include <isc/commandline.h>
42*00b67f09SDavid van Moolenbroek #include <isc/entropy.h>
43*00b67f09SDavid van Moolenbroek #include <isc/file.h>
44*00b67f09SDavid van Moolenbroek #include <isc/keyboard.h>
45*00b67f09SDavid van Moolenbroek #include <isc/mem.h>
46*00b67f09SDavid van Moolenbroek #include <isc/net.h>
47*00b67f09SDavid van Moolenbroek #include <isc/print.h>
48*00b67f09SDavid van Moolenbroek #include <isc/result.h>
49*00b67f09SDavid van Moolenbroek #include <isc/string.h>
50*00b67f09SDavid van Moolenbroek #include <isc/time.h>
51*00b67f09SDavid van Moolenbroek #include <isc/util.h>
52*00b67f09SDavid van Moolenbroek
53*00b67f09SDavid van Moolenbroek #include <dns/keyvalues.h>
54*00b67f09SDavid van Moolenbroek #include <dns/name.h>
55*00b67f09SDavid van Moolenbroek
56*00b67f09SDavid van Moolenbroek #include <dst/dst.h>
57*00b67f09SDavid van Moolenbroek #include <confgen/os.h>
58*00b67f09SDavid van Moolenbroek
59*00b67f09SDavid van Moolenbroek #include "util.h"
60*00b67f09SDavid van Moolenbroek #include "keygen.h"
61*00b67f09SDavid van Moolenbroek
62*00b67f09SDavid van Moolenbroek #define DEFAULT_KEYNAME "rndc-key"
63*00b67f09SDavid van Moolenbroek #define DEFAULT_SERVER "127.0.0.1"
64*00b67f09SDavid van Moolenbroek #define DEFAULT_PORT 953
65*00b67f09SDavid van Moolenbroek
66*00b67f09SDavid van Moolenbroek static char program[256];
67*00b67f09SDavid van Moolenbroek const char *progname;
68*00b67f09SDavid van Moolenbroek
69*00b67f09SDavid van Moolenbroek isc_boolean_t verbose = ISC_FALSE;
70*00b67f09SDavid van Moolenbroek
71*00b67f09SDavid van Moolenbroek const char *keyfile, *keydef;
72*00b67f09SDavid van Moolenbroek
73*00b67f09SDavid van Moolenbroek ISC_PLATFORM_NORETURN_PRE static void
74*00b67f09SDavid van Moolenbroek usage(int status) ISC_PLATFORM_NORETURN_POST;
75*00b67f09SDavid van Moolenbroek
76*00b67f09SDavid van Moolenbroek static void
usage(int status)77*00b67f09SDavid van Moolenbroek usage(int status) {
78*00b67f09SDavid van Moolenbroek
79*00b67f09SDavid van Moolenbroek fprintf(stderr, "\
80*00b67f09SDavid van Moolenbroek Usage:\n\
81*00b67f09SDavid van Moolenbroek %s [-a] [-b bits] [-c keyfile] [-k keyname] [-p port] [-r randomfile] \
82*00b67f09SDavid van Moolenbroek [-s addr] [-t chrootdir] [-u user]\n\
83*00b67f09SDavid van Moolenbroek -a: generate just the key clause and write it to keyfile (%s)\n\
84*00b67f09SDavid van Moolenbroek -A alg: algorithm (default hmac-md5)\n\
85*00b67f09SDavid van Moolenbroek -b bits: from 1 through 512, default 256; total length of the secret\n\
86*00b67f09SDavid van Moolenbroek -c keyfile: specify an alternate key file (requires -a)\n\
87*00b67f09SDavid van Moolenbroek -k keyname: the name as it will be used in named.conf and rndc.conf\n\
88*00b67f09SDavid van Moolenbroek -p port: the port named will listen on and rndc will connect to\n\
89*00b67f09SDavid van Moolenbroek -r randomfile: source of random data (use \"keyboard\" for key timing)\n\
90*00b67f09SDavid van Moolenbroek -s addr: the address to which rndc should connect\n\
91*00b67f09SDavid van Moolenbroek -t chrootdir: write a keyfile in chrootdir as well (requires -a)\n\
92*00b67f09SDavid van Moolenbroek -u user: set the keyfile owner to \"user\" (requires -a)\n",
93*00b67f09SDavid van Moolenbroek progname, keydef);
94*00b67f09SDavid van Moolenbroek
95*00b67f09SDavid van Moolenbroek exit (status);
96*00b67f09SDavid van Moolenbroek }
97*00b67f09SDavid van Moolenbroek
98*00b67f09SDavid van Moolenbroek int
main(int argc,char ** argv)99*00b67f09SDavid van Moolenbroek main(int argc, char **argv) {
100*00b67f09SDavid van Moolenbroek isc_boolean_t show_final_mem = ISC_FALSE;
101*00b67f09SDavid van Moolenbroek isc_buffer_t key_txtbuffer;
102*00b67f09SDavid van Moolenbroek char key_txtsecret[256];
103*00b67f09SDavid van Moolenbroek isc_mem_t *mctx = NULL;
104*00b67f09SDavid van Moolenbroek isc_result_t result = ISC_R_SUCCESS;
105*00b67f09SDavid van Moolenbroek const char *keyname = NULL;
106*00b67f09SDavid van Moolenbroek const char *randomfile = NULL;
107*00b67f09SDavid van Moolenbroek const char *serveraddr = NULL;
108*00b67f09SDavid van Moolenbroek dns_secalg_t alg;
109*00b67f09SDavid van Moolenbroek const char *algname;
110*00b67f09SDavid van Moolenbroek char *p;
111*00b67f09SDavid van Moolenbroek int ch;
112*00b67f09SDavid van Moolenbroek int port;
113*00b67f09SDavid van Moolenbroek int keysize = -1;
114*00b67f09SDavid van Moolenbroek struct in_addr addr4_dummy;
115*00b67f09SDavid van Moolenbroek struct in6_addr addr6_dummy;
116*00b67f09SDavid van Moolenbroek char *chrootdir = NULL;
117*00b67f09SDavid van Moolenbroek char *user = NULL;
118*00b67f09SDavid van Moolenbroek isc_boolean_t keyonly = ISC_FALSE;
119*00b67f09SDavid van Moolenbroek int len;
120*00b67f09SDavid van Moolenbroek
121*00b67f09SDavid van Moolenbroek keydef = keyfile = RNDC_KEYFILE;
122*00b67f09SDavid van Moolenbroek
123*00b67f09SDavid van Moolenbroek result = isc_file_progname(*argv, program, sizeof(program));
124*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS)
125*00b67f09SDavid van Moolenbroek memmove(program, "rndc-confgen", 13);
126*00b67f09SDavid van Moolenbroek progname = program;
127*00b67f09SDavid van Moolenbroek
128*00b67f09SDavid van Moolenbroek keyname = DEFAULT_KEYNAME;
129*00b67f09SDavid van Moolenbroek alg = DST_ALG_HMACMD5;
130*00b67f09SDavid van Moolenbroek serveraddr = DEFAULT_SERVER;
131*00b67f09SDavid van Moolenbroek port = DEFAULT_PORT;
132*00b67f09SDavid van Moolenbroek
133*00b67f09SDavid van Moolenbroek isc_commandline_errprint = ISC_FALSE;
134*00b67f09SDavid van Moolenbroek
135*00b67f09SDavid van Moolenbroek while ((ch = isc_commandline_parse(argc, argv,
136*00b67f09SDavid van Moolenbroek "aA:b:c:hk:Mmp:r:s:t:u:Vy")) != -1)
137*00b67f09SDavid van Moolenbroek {
138*00b67f09SDavid van Moolenbroek switch (ch) {
139*00b67f09SDavid van Moolenbroek case 'a':
140*00b67f09SDavid van Moolenbroek keyonly = ISC_TRUE;
141*00b67f09SDavid van Moolenbroek break;
142*00b67f09SDavid van Moolenbroek case 'A':
143*00b67f09SDavid van Moolenbroek algname = isc_commandline_argument;
144*00b67f09SDavid van Moolenbroek alg = alg_fromtext(algname);
145*00b67f09SDavid van Moolenbroek if (alg == DST_ALG_UNKNOWN)
146*00b67f09SDavid van Moolenbroek fatal("Unsupported algorithm '%s'", algname);
147*00b67f09SDavid van Moolenbroek break;
148*00b67f09SDavid van Moolenbroek case 'b':
149*00b67f09SDavid van Moolenbroek keysize = strtol(isc_commandline_argument, &p, 10);
150*00b67f09SDavid van Moolenbroek if (*p != '\0' || keysize < 0)
151*00b67f09SDavid van Moolenbroek fatal("-b requires a non-negative number");
152*00b67f09SDavid van Moolenbroek break;
153*00b67f09SDavid van Moolenbroek case 'c':
154*00b67f09SDavid van Moolenbroek keyfile = isc_commandline_argument;
155*00b67f09SDavid van Moolenbroek break;
156*00b67f09SDavid van Moolenbroek case 'h':
157*00b67f09SDavid van Moolenbroek usage(0);
158*00b67f09SDavid van Moolenbroek case 'k':
159*00b67f09SDavid van Moolenbroek case 'y': /* Compatible with rndc -y. */
160*00b67f09SDavid van Moolenbroek keyname = isc_commandline_argument;
161*00b67f09SDavid van Moolenbroek break;
162*00b67f09SDavid van Moolenbroek case 'M':
163*00b67f09SDavid van Moolenbroek isc_mem_debugging = ISC_MEM_DEBUGTRACE;
164*00b67f09SDavid van Moolenbroek break;
165*00b67f09SDavid van Moolenbroek
166*00b67f09SDavid van Moolenbroek case 'm':
167*00b67f09SDavid van Moolenbroek show_final_mem = ISC_TRUE;
168*00b67f09SDavid van Moolenbroek break;
169*00b67f09SDavid van Moolenbroek case 'p':
170*00b67f09SDavid van Moolenbroek port = strtol(isc_commandline_argument, &p, 10);
171*00b67f09SDavid van Moolenbroek if (*p != '\0' || port < 0 || port > 65535)
172*00b67f09SDavid van Moolenbroek fatal("port '%s' out of range",
173*00b67f09SDavid van Moolenbroek isc_commandline_argument);
174*00b67f09SDavid van Moolenbroek break;
175*00b67f09SDavid van Moolenbroek case 'r':
176*00b67f09SDavid van Moolenbroek randomfile = isc_commandline_argument;
177*00b67f09SDavid van Moolenbroek break;
178*00b67f09SDavid van Moolenbroek case 's':
179*00b67f09SDavid van Moolenbroek serveraddr = isc_commandline_argument;
180*00b67f09SDavid van Moolenbroek if (inet_pton(AF_INET, serveraddr, &addr4_dummy) != 1 &&
181*00b67f09SDavid van Moolenbroek inet_pton(AF_INET6, serveraddr, &addr6_dummy) != 1)
182*00b67f09SDavid van Moolenbroek fatal("-s should be an IPv4 or IPv6 address");
183*00b67f09SDavid van Moolenbroek break;
184*00b67f09SDavid van Moolenbroek case 't':
185*00b67f09SDavid van Moolenbroek chrootdir = isc_commandline_argument;
186*00b67f09SDavid van Moolenbroek break;
187*00b67f09SDavid van Moolenbroek case 'u':
188*00b67f09SDavid van Moolenbroek user = isc_commandline_argument;
189*00b67f09SDavid van Moolenbroek break;
190*00b67f09SDavid van Moolenbroek case 'V':
191*00b67f09SDavid van Moolenbroek verbose = ISC_TRUE;
192*00b67f09SDavid van Moolenbroek break;
193*00b67f09SDavid van Moolenbroek case '?':
194*00b67f09SDavid van Moolenbroek if (isc_commandline_option != '?') {
195*00b67f09SDavid van Moolenbroek fprintf(stderr, "%s: invalid argument -%c\n",
196*00b67f09SDavid van Moolenbroek program, isc_commandline_option);
197*00b67f09SDavid van Moolenbroek usage(1);
198*00b67f09SDavid van Moolenbroek } else
199*00b67f09SDavid van Moolenbroek usage(0);
200*00b67f09SDavid van Moolenbroek break;
201*00b67f09SDavid van Moolenbroek default:
202*00b67f09SDavid van Moolenbroek fprintf(stderr, "%s: unhandled option -%c\n",
203*00b67f09SDavid van Moolenbroek program, isc_commandline_option);
204*00b67f09SDavid van Moolenbroek exit(1);
205*00b67f09SDavid van Moolenbroek }
206*00b67f09SDavid van Moolenbroek }
207*00b67f09SDavid van Moolenbroek
208*00b67f09SDavid van Moolenbroek argc -= isc_commandline_index;
209*00b67f09SDavid van Moolenbroek argv += isc_commandline_index;
210*00b67f09SDavid van Moolenbroek POST(argv);
211*00b67f09SDavid van Moolenbroek
212*00b67f09SDavid van Moolenbroek if (argc > 0)
213*00b67f09SDavid van Moolenbroek usage(1);
214*00b67f09SDavid van Moolenbroek
215*00b67f09SDavid van Moolenbroek if (keysize < 0)
216*00b67f09SDavid van Moolenbroek keysize = alg_bits(alg);
217*00b67f09SDavid van Moolenbroek algname = alg_totext(alg);
218*00b67f09SDavid van Moolenbroek
219*00b67f09SDavid van Moolenbroek DO("create memory context", isc_mem_create(0, 0, &mctx));
220*00b67f09SDavid van Moolenbroek isc_buffer_init(&key_txtbuffer, &key_txtsecret, sizeof(key_txtsecret));
221*00b67f09SDavid van Moolenbroek
222*00b67f09SDavid van Moolenbroek generate_key(mctx, randomfile, alg, keysize, &key_txtbuffer);
223*00b67f09SDavid van Moolenbroek
224*00b67f09SDavid van Moolenbroek if (keyonly) {
225*00b67f09SDavid van Moolenbroek write_key_file(keyfile, chrootdir == NULL ? user : NULL,
226*00b67f09SDavid van Moolenbroek keyname, &key_txtbuffer, alg);
227*00b67f09SDavid van Moolenbroek
228*00b67f09SDavid van Moolenbroek if (chrootdir != NULL) {
229*00b67f09SDavid van Moolenbroek char *buf;
230*00b67f09SDavid van Moolenbroek len = strlen(chrootdir) + strlen(keyfile) + 2;
231*00b67f09SDavid van Moolenbroek buf = isc_mem_get(mctx, len);
232*00b67f09SDavid van Moolenbroek if (buf == NULL)
233*00b67f09SDavid van Moolenbroek fatal("isc_mem_get(%d) failed\n", len);
234*00b67f09SDavid van Moolenbroek snprintf(buf, len, "%s%s%s", chrootdir,
235*00b67f09SDavid van Moolenbroek (*keyfile != '/') ? "/" : "", keyfile);
236*00b67f09SDavid van Moolenbroek
237*00b67f09SDavid van Moolenbroek write_key_file(buf, user, keyname, &key_txtbuffer, alg);
238*00b67f09SDavid van Moolenbroek isc_mem_put(mctx, buf, len);
239*00b67f09SDavid van Moolenbroek }
240*00b67f09SDavid van Moolenbroek } else {
241*00b67f09SDavid van Moolenbroek printf("\
242*00b67f09SDavid van Moolenbroek # Start of rndc.conf\n\
243*00b67f09SDavid van Moolenbroek key \"%s\" {\n\
244*00b67f09SDavid van Moolenbroek algorithm %s;\n\
245*00b67f09SDavid van Moolenbroek secret \"%.*s\";\n\
246*00b67f09SDavid van Moolenbroek };\n\
247*00b67f09SDavid van Moolenbroek \n\
248*00b67f09SDavid van Moolenbroek options {\n\
249*00b67f09SDavid van Moolenbroek default-key \"%s\";\n\
250*00b67f09SDavid van Moolenbroek default-server %s;\n\
251*00b67f09SDavid van Moolenbroek default-port %d;\n\
252*00b67f09SDavid van Moolenbroek };\n\
253*00b67f09SDavid van Moolenbroek # End of rndc.conf\n\
254*00b67f09SDavid van Moolenbroek \n\
255*00b67f09SDavid van Moolenbroek # Use with the following in named.conf, adjusting the allow list as needed:\n\
256*00b67f09SDavid van Moolenbroek # key \"%s\" {\n\
257*00b67f09SDavid van Moolenbroek # algorithm %s;\n\
258*00b67f09SDavid van Moolenbroek # secret \"%.*s\";\n\
259*00b67f09SDavid van Moolenbroek # };\n\
260*00b67f09SDavid van Moolenbroek # \n\
261*00b67f09SDavid van Moolenbroek # controls {\n\
262*00b67f09SDavid van Moolenbroek # inet %s port %d\n\
263*00b67f09SDavid van Moolenbroek # allow { %s; } keys { \"%s\"; };\n\
264*00b67f09SDavid van Moolenbroek # };\n\
265*00b67f09SDavid van Moolenbroek # End of named.conf\n",
266*00b67f09SDavid van Moolenbroek keyname, algname,
267*00b67f09SDavid van Moolenbroek (int)isc_buffer_usedlength(&key_txtbuffer),
268*00b67f09SDavid van Moolenbroek (char *)isc_buffer_base(&key_txtbuffer),
269*00b67f09SDavid van Moolenbroek keyname, serveraddr, port,
270*00b67f09SDavid van Moolenbroek keyname, algname,
271*00b67f09SDavid van Moolenbroek (int)isc_buffer_usedlength(&key_txtbuffer),
272*00b67f09SDavid van Moolenbroek (char *)isc_buffer_base(&key_txtbuffer),
273*00b67f09SDavid van Moolenbroek serveraddr, port, serveraddr, keyname);
274*00b67f09SDavid van Moolenbroek }
275*00b67f09SDavid van Moolenbroek
276*00b67f09SDavid van Moolenbroek if (show_final_mem)
277*00b67f09SDavid van Moolenbroek isc_mem_stats(mctx, stderr);
278*00b67f09SDavid van Moolenbroek
279*00b67f09SDavid van Moolenbroek isc_mem_destroy(&mctx);
280*00b67f09SDavid van Moolenbroek
281*00b67f09SDavid van Moolenbroek return (0);
282*00b67f09SDavid van Moolenbroek }
283