Deduplicate key filename description in the DNSSEC Guide

author Petr Špaček <pspacek@isc.org>

Thu, 16 Jun 2022 11:48:55 +0000 (13:48 +0200)

committer Petr Špaček <pspacek@isc.org>

Thu, 7 Jul 2022 09:40:45 +0000 (11:40 +0200)
author Petr Špaček <pspacek@isc.org>
Thu, 16 Jun 2022 11:48:55 +0000 (13:48 +0200)
committer Petr Špaček <pspacek@isc.org>
Thu, 7 Jul 2022 09:40:45 +0000 (11:40 +0200)
diff --git a/doc/dnssec-guide/signing.rst b/doc/dnssec-guide/signing.rst

index c88937dfd6f6213351020f704858536e5a1758a9..334498e2411568dd54aa254ac9170cb662e5ae84 100644 (file)
--- a/doc/dnssec-guide/signing.rst
+++ b/doc/dnssec-guide/signing.rst
@@ -1148,17 +1148,7 @@ looking at the actual DNSKEY record, we can tell them apart: 256 is
  ZSK, and 257 is KSK.
  
  The name of the file also tells us something
-about the contents. The file names are of the form:
-
-::
-
-   K<zone-name>+<algorithm-id>+<keyid>
-
-The "zone name" is self-explanatory. The "algorithm ID" is a number assigned
-to the algorithm used to construct the key: the number appears in the
-DNSKEY resource record. In
-our example, 8 means the algorithm RSASHA256. Finally, the "keyid" is
-essentially a hash of the key itself.
+about the contents. See chapter :ref:`zone_keys` for more details.
  
  Make sure these files are readable by ``named`` and make sure that the
  ``.private`` files are not readable by anyone else.
author	Petr Špaček <pspacek@isc.org>
	Thu, 16 Jun 2022 11:48:55 +0000 (13:48 +0200)
committer	Petr Špaček <pspacek@isc.org>
	Thu, 7 Jul 2022 09:40:45 +0000 (11:40 +0200)