Clarify how to print default dnssec-policy

author Petr Špaček <pspacek@isc.org>

Fri, 7 Jun 2024 07:45:48 +0000 (09:45 +0200)

committer Petr Špaček <pspacek@isc.org>

Fri, 2 Aug 2024 08:27:53 +0000 (08:27 +0000)
author Petr Špaček <pspacek@isc.org>
Fri, 7 Jun 2024 07:45:48 +0000 (09:45 +0200)
committer Petr Špaček <pspacek@isc.org>
Fri, 2 Aug 2024 08:27:53 +0000 (08:27 +0000)
diff --git a/doc/arm/reference.rst b/doc/arm/reference.rst

index 4e2998ec13d5255dfd57a6238d5cec6534ddcf3d..a075e29bef032eeceb8943e3055d9ee191231bc5 100644 (file)
--- a/doc/arm/reference.rst
+++ b/doc/arm/reference.rst
@@ -6433,10 +6433,9 @@ propagating DS updates.
  
  .. _dnssec_policy_default:
  
-Policy ``default`` causes the zone to be signed with a single combined-signing
-key (CSK) using algorithm ECDSAP256SHA256; this key has an unlimited
-lifetime.  (A verbose copy of this policy may be found in the source
-tree, in the file ``doc/misc/dnssec-policy.default.conf``.)
+The policy ``default`` causes the zone to be signed with a single combined-signing
+key (CSK) using the algorithm ECDSAP256SHA256; this key has an unlimited
+lifetime. This policy can be displayed using the command :option:`named -C`.
  
  .. note:: The default signing policy may change in future releases.
     This could require changes to a signing policy when upgrading to a
author	Petr Špaček <pspacek@isc.org>
	Fri, 7 Jun 2024 07:45:48 +0000 (09:45 +0200)
committer	Petr Špaček <pspacek@isc.org>
	Fri, 2 Aug 2024 08:27:53 +0000 (08:27 +0000)