zonemd: emit 'dnssec-invalid' dbus event when validation fails

author Daniel Salzman <daniel.salzman@nic.cz>

Fri, 30 May 2025 11:50:19 +0000 (13:50 +0200)

committer Daniel Salzman <daniel.salzman@nic.cz>

Fri, 30 May 2025 11:50:19 +0000 (13:50 +0200)
author Daniel Salzman <daniel.salzman@nic.cz>
Fri, 30 May 2025 11:50:19 +0000 (13:50 +0200)
committer Daniel Salzman <daniel.salzman@nic.cz>
Fri, 30 May 2025 11:50:19 +0000 (13:50 +0200)
diff --git a/doc/reference.rst b/doc/reference.rst

index d6b5a1ec750731fbbecba168cafb43d6f0490004..bf57d88f7eeeb1f9a4fe5a56ee76ca4bb0f33aa5 100644 (file)
--- a/doc/reference.rst
+++ b/doc/reference.rst
@@ -653,8 +653,8 @@ Possible values:
    a ready KSK present when the zone is signed; the signal parameters are
    `zone name`, `KSK keytag`, and `KSK KASP id`.
  - ``dnssec-invalid`` – The signal ``zone_dnssec_invalid`` is emitted when DNSSEC
-  validation fails; the signal parameters are `zone name`, and `remaining seconds`
-  until an RRSIG expires.
+  validation fails, or when ZONEMD verification fails; the signal parameters
+  are `zone name`, and `remaining seconds` until an RRSIG expires.
  
  .. NOTE::
     This function requires systemd version at least 221 or libdbus.
@@ -2999,6 +2999,10 @@ logged).
  
     This mode is not compatible with :ref:`zone_dnssec-signing`.
  
+.. TIP::
+   If :ref:`server_dbus-event` is set to ``dnssec-invalid``, a corresponding
+   signal is emitted when the validation fails.
+
  *Default:* not set
  
  .. _zone_dnssec-policy:
@@ -3033,6 +3037,10 @@ On each zone load/update, verify that ZONEMD is present in the zone and valid.
  .. NOTE::
     Zone digest calculation may take much time and CPU on large zones.
  
+.. TIP::
+   If :ref:`server_dbus-event` is set to ``dnssec-invalid``, a corresponding
+   signal is emitted when the verification fails.
+
  *Default:* ``off``
  
  .. _zone_zonemd-generate:
diff --git a/src/knot/updates/zone-update.c b/src/knot/updates/zone-update.c

index 4ae696d02f9db8448f5b719a1504d4e77af5d19e..b936643ee8a3381fd37b38de53715e81c3bf00c9 100644 (file)
--- a/src/knot/updates/zone-update.c
+++ b/src/knot/updates/zone-update.c
@@ -905,6 +905,9 @@ int zone_update_verify_digest(conf_t *conf, zone_update_t *update)
         if (ret != KNOT_EOK) {
                 log_zone_error(update->zone->name, "ZONEMD, verification failed (%s)",
                                knot_strerror(ret));
+               if (conf->cache.srv_dbus_event & DBUS_EVENT_ZONE_INVALID) {
+                       dbus_emit_zone_invalid(update->zone->name, 0);
+               }
         } else {
                 log_zone_info(update->zone->name, "ZONEMD, verification successful");
         }
author	Daniel Salzman <daniel.salzman@nic.cz>
	Fri, 30 May 2025 11:50:19 +0000 (13:50 +0200)
committer	Daniel Salzman <daniel.salzman@nic.cz>
	Fri, 30 May 2025 11:50:19 +0000 (13:50 +0200)
doc/reference.rst		patch \| blob \| blame \| history
src/knot/updates/zone-update.c		patch \| blob \| blame \| history