zoneconf.in: Set up a temporary directory when signing.

Apparently it's needed sometimes.

zoneconf.in: Split out the temporary-directory machinery.

Also, don't mention its name more than once.

zoneconf.in: Expect zones to carry their own DS records.

zoneconf.in: Isolate our local variables from the configuration file.

I had a signature failure after changing the configuration file caused
by variables set in the config file interfering with those in the
command procedure.  There are good reasons why `confspc-eval' uses
`uplevel'; but this situation is bad, so it wants fixing properly.

Introduce a new procedure `isolate' which exists largely so its
variables can be clobbered with impunity.

zoneconf.in (local-addresses-p): Set fake addresses in env var.

It's useful to be able to test configurations away from the production
environment, but the `local-addresses-p' check causes the results to be
different.  To allow this kind of testing, set the environment variable
`ZONECONF_LOCAL_ADDRESSES' to a `:'-separated list of IP addresses, in
dotted-quad format: then these addresses and no others will be
considered local.

zoneconf.in: Support the `also-notify' variable.

This is currently a hopeless mess.

zoneconf.in: Allow control over query access.

Not generally useful except for special effects.  I have a special
effect.

zoneconf.in: More master-map hacking: !ADDR means ADDR!ADDR.

i.e., use ADDR as the master address, but never consider it local.

zoneconf: Awful kludge in `primary': masters never considered local.

A master address containing `!' is never considered to be local:
the address to the left is used by remote hosts; the address to the
right is used by local ones.

zoneconf.in: Fix the resign interval.

The default is not to resign records if there's more than a quarter of
their lives left to live.  But that's about 12 hours, and there's no
guarantee they'll be resigned in less than 24 hours.  Require an extra
hour for slack.

zoneconf.in: Tidy up some message output.

zoneconf.in: Don't sign zones if they're not meant to be signed.

zoneconf.in: Auto-DNSsec support for dynamic zones.

zoneconf.in: Executable, to match other scripts.

zoneconf-install-*: Find `zoneconf' in the correct place.

This means we have to substitute in them, so the Makefile hacking is
more significant than the actual code change.

Major overhaul.

Turn this mess into a proper installable package.  Fixes various bugs
along the way.

bin/zoneconf: Reload zones after signing them.

There are some other changes, too.

  * Move the program-running, output printing logic into `build-program'
    (rename it `run') because it's in too many places.

  * Avoid resigning a zone if we've done it already.

bin/zoneconf: Support for signed zones.

Specify whether zones want signing, and in which views.  Something of
a major overhaul.

bin/zoneconf: Abstract out command substitution machinery.

bin/zoneconf: Write a reminder about how the various views work.

I keep forgetting.

bin/zoneconf: Fix preserving-config.

It didn't actually preserve anything: wrong upvar level.

bin/zoneconf: Fix merge-lists.

  * Don't remove a candidate which is first in multiple lists.

  * Actually use the pruned list.

bin/zoneconf: Close the output config files at the right time.

Otherwise they're still empty when we kick the nameserver.

.userv/rc: Use the correct program for the `install' service.

zoneconf: Program for managing multi-viewed DNS configurations.

I'm sure I had another Git repository of this somewhere, but I'm blowed
if I can find it anywhere.  Oh, well: I don't think there was much
interesting history in it anyway.