Added custom dnsval.conf to distribution

[mirrors/ArchLinux-Packages.git] / dnssec-tools / dnsval.conf

diff --git a/dnssec-tools/dnsval.conf b/dnssec-tools/dnsval.conf
new file mode 100644 (file)
index 0000000..2b4e984
--- /dev/null
+++ b/dnssec-tools/dnsval.conf
@@ -0,0 +1,81 @@
+#######################################################################
+#######################################################################
+###
+###  You should NOT modify this file, use the following files instead:
+###  - /etc/dnssec-tools/dnsval.conf.head
+###  - /etc/dnssec-tools/dnsval.conf.tail
+###
+#######################################################################
+#######################################################################
+
+##################################
+# Includes
+##################################
+
+include /etc/dnssec-tools/dnsval.conf.head
+include /usr/share/dnssec-trust-anchors/root-anchor.dnsval.conf
+# TRUSTMAN-ACTION bind-include /var/opt/named/named.conf
+
+##################################
+# Global Options
+##################################
+
+global-options
+       trust-oob-answers yes
+       edns0-size 1492
+       env-policy enable
+       app-policy disable
+       log 10:stderr
+;
+
+##################################
+# Default policies
+##################################
+
+:      trust-anchor
+       dnssec-tools.org    DS  54556  5  2  6B026928292D452A5CC37B3EF327F27F50A29936CB31E664EB066D71A476E282
+;
+
+: zone-security-expectation
+       dnssec-tools.org validate
+;
+
+: provably-insecure-status
+       . trusted
+;
+
+: clock-skew
+       . 0
+;
+
+##################################
+# MTA Policies
+##################################
+
+mta provably-insecure-status
+       . trusted
+;
+
+mta clock-skew
+       . -1
+;
+
+##################################
+# Web Browser Policies
+##################################
+
+browser provably-insecure-status
+       . trusted
+;
+
+browser clock-skew
+       . 0
+;
+
+
+##################################
+# Overrides
+##################################
+
+include /etc/dnssec-tools/dnsval.conf.tail
+include $HOME/.config/dnsval.conf