document alternative TSIG algos, thanks maik

author Peter van Dijk <peter.van.dijk@netherlabs.nl>

Tue, 21 Oct 2014 08:30:25 +0000 (10:30 +0200)

committer Peter van Dijk <peter.van.dijk@netherlabs.nl>

Tue, 21 Oct 2014 08:30:34 +0000 (10:30 +0200)
author Peter van Dijk <peter.van.dijk@netherlabs.nl>
Tue, 21 Oct 2014 08:30:25 +0000 (10:30 +0200)
committer Peter van Dijk <peter.van.dijk@netherlabs.nl>
Tue, 21 Oct 2014 08:30:34 +0000 (10:30 +0200)
diff --git a/pdns/docs/pdns.xml b/pdns/docs/pdns.xml

index 162cd66cecca62bc1c02a532fb148c586f4ee7cf..bfce6f117f15d2ed53147d9956c6d90540b8a983 100644 (file)
--- a/pdns/docs/pdns.xml
+++ b/pdns/docs/pdns.xml
@@ -14727,7 +14727,7 @@ pdnssec hsm create-key zone key-id
    <para>
      In PowerDNS, TSIG shared secrets are stored by the various backends. In case of the popular 
      Generic backends, they can be found in the 'tsigkeys' table. The name can be chosen freely, but
-    the algorithm name will typically be 'hmac-md5'. The content is a Base64-encoded secret.
+    the algorithm name will typically be 'hmac-md5'. Other supported algorithms are 'hmac-sha1', 'hmac-shaX' where X is 224, 256, 384 or 512. The content is a Base64-encoded secret.
    </para>
    <para>
    <note><para>Most backends require DNSSEC support enabled to support TSIG. For the Generic SQL Backend make sure to use the DNSSEC enabled schema and to turn on the relevant '-dnssec' flag (for example, gmysql-dnssec)!</para></note>
author	Peter van Dijk <peter.van.dijk@netherlabs.nl>
	Tue, 21 Oct 2014 08:30:25 +0000 (10:30 +0200)
committer	Peter van Dijk <peter.van.dijk@netherlabs.nl>
	Tue, 21 Oct 2014 08:30:34 +0000 (10:30 +0200)