Scroll to navigation

DNSKEYGEN(1) General Commands Manual DNSKEYGEN(1)

NAME

dnskeygen
針對DNS安全性所生成的公共,私有和共享的密鑰

SYNOPSIS(總覽)

dnskeygen [- [DHR] size] [-F] -[zhu] [-a] [-c] [-p num] [-s num] -n name

DESCRIPTION(描述)

Dnskeygen (DNS密鑰生成器)是一個用來在DNS(Domain Name System)內部 生成和維護針對DNS安全性的密鑰的工具. Dnskeygen 可以生成鑑別區域數據的公共和私有密鑰,以及用於請求/事務處理簽名的 共享密鑰.
Dnskeygen會生成一個 DSA/DSS 密鑰. “size” 必爲[512, 576, 640, 704, 768, 832, 896, 960, 1024]中的一個.
Dnskeygen會生成一個 HMAC-MD5 密鑰. “size” 必定在128到504之間.
Dnskeygen會生成一個 RSA 密鑰. “size” 必定在512到4096之間.
在生成密鑰中使用大指數.
-h -u
這些標識分別定義了所生成密鑰的類型爲區域(DNS有效性)密鑰, 主機(主機或服務)密鑰還是用戶(如email)密鑰.
指明該密鑰 不能 用作鑑別.
指明該密鑰 不能 用作加密.
num
設置密鑰的協議字段爲 num ;默認爲 3 (DNSSEC)如果指定了 “-z” 或 “-h” 那麼則爲 2 (EMAIL). 其它可接受的值還有 1 (TLS), 4 (IPSEC),和 255 (ANY).
num
設置密鑰的強度字段爲 num; 默認爲 0.
name
設置密鑰的名字爲 name.

DETAILS(細節)

Dnskeygen 存儲每個密鑰在兩個文件中: K<name>+<alg>+<footprint>.privateK<name>+<alg>+<footprint>.key 文件 K<name>+<alg>+<footprint>.private 包含了以可移植格式保存的私有密鑰.文件 K<name>+<alg>+<footprint>.key 包含了以DNS區域文件格式保存的公共密鑰:

<name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>

ENVIRONMENT(環境變量)

沒有涉及到任何環境變量.

SEE ALSO(另見)

RFC 2065 關於維護DNS安全的文檔以及 TSIG Internet草案.

AUTHOR(作者)

Olafur Gudmundsson (ogud@tis.com).

ACKNOWLEDGMENTS(致謝)

基本的加密數學是由DNSSAFE和/或Foundation Toolkit libraries完成的.

BUGS

目前尚無已知的bugs.

[中文版維護人]

riser <boomer@ccidnet.com>

[中文版最新更新]

2001/7/13

《中國Linux論壇man手冊頁翻譯計劃》

http://cmpp.linuxforum.net

本頁面中文版由中文 man 手冊頁計劃提供。
中文 man 手冊頁計劃:https://github.com/man-pages-zh/manpages-zh
1998 年 12 月 2 日 BSD 4