.\" Copyright (c) 1996,1999 by Internet Software Consortium
.\"
.\" Permission to use, copy, modify, and distribute this software for any
.\" purpose with or without fee is hereby granted, provided that the above
.\" copyright notice and this permission notice appear in all copies.
.\"
.\" THE SOFTWARE IS PROVIDED "AS IS" AND INTERNET SOFTWARE CONSORTIUM DISCLAIMS
.\" ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES
.\" OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL INTERNET SOFTWARE
.\" CONSORTIUM BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL
.\" DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR
.\" PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
.\" ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS
.\" SOFTWARE.
.\"
.Dd 1998 年 12 月 2 日
.Dt DNSKEYGEN 1
.Os BSD 4
.Sh NAME
.Nm dnskeygen
.Nd 針對DNS安全性所生成的公共,私有和共享的金鑰
.Sh SYNOPSIS(總覽)
.Nm dnskeygen
.Oo Fl
.Op Cm DHR
.Ar size
.Oc
.Op Fl F
.Fl Op Cm zhu
.Op Fl a
.Op Fl c
.Op Fl p Ar num
.Op Fl s Ar num
.Fl n Ar name
.Sh DESCRIPTION(描述)
.Ic Dnskeygen
(DNS金鑰生成器)是一個用來在DNS(Domain Name System)內部
生成和維護針對DNS安全性的金鑰的工具.
.Nm Dnskeygen
可以生成鑑別區域資料的公共和私有金鑰,以及用於請求/事務處理簽名的
共享金鑰.
.Bl -tag -width Fl
.It Fl D
Dnskeygen會生成一個
.Ic DSA/DSS
金鑰.
.Dq size
必為[512, 576, 640, 704, 768, 832, 896, 960, 1024]中的一個.
.It Fl H
Dnskeygen會生成一個
.Ic HMAC-MD5
金鑰.
.Dq size
必定在128到504之間.
.It Fl R
Dnskeygen會生成一個
.Ic RSA
金鑰.
.Dq size
必定在512到4096之間.
.It Fl F
.Ic (只用於RSA)
在生成金鑰中使用大指數.
.It Fl z Fl h Fl u
這些標識分別定義了所生成金鑰的型別為區域(DNS有效性)金鑰,
主機(主機或服務)金鑰還是使用者(如email)金鑰.
.It Fl a
指明該金鑰
.Ic 不能
用作鑑別.
.It Fl c
指明該金鑰
.Ic 不能
用作加密.
.It Fl p Ar num
設定金鑰的協議欄位為
.Ar num
;預設為
.Ic 3
(DNSSEC)如果指定了
.Dq Fl z
或
.Dq Fl h
那麼則為
.Ic 2
(EMAIL).
其它可接受的值還有
.Ic 1
(TLS),
.Ic 4
(IPSEC),和
.Ic 255
(ANY).
.It Fl s Ar num
設定金鑰的強度欄位為
.Ar num;
預設為
.Sy 0.
.It Fl n Ar name
設定金鑰的名字為
.Ar name.
.El
.Ss DETAILS(細節)
.Ic Dnskeygen
儲存每個金鑰在兩個檔案中:
.Pa K<name>+<alg>+<footprint>.private
和
.Pa K<name>+<alg>+<footprint>.key
檔案
.Pa K<name>+<alg>+<footprint>.private
包含了以可移植格式儲存的私有金鑰.檔案
.Pa K<name>+<alg>+<footprint>.key
包含了以DNS區域檔案格式儲存的公共金鑰:
.Pp
.D1 Ar <name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>
.Pp
.Sh ENVIRONMENT(環境變數)
沒有涉及到任何環境變數.
.Sh SEE ALSO(另見)
.Em RFC 2065
關於維護DNS安全的文件以及
.Em TSIG
Internet草案.
.Sh AUTHOR(作者)
Olafur Gudmundsson (ogud@tis.com).
.Sh ACKNOWLEDGMENTS(致謝)
基本的加密數學是由DNSSAFE和/或Foundation Toolkit libraries完成的.
.Sh BUGS
目前尚無已知的bugs.
.Sh "[中文版維護人]"
riser <boomer@ccidnet.com>
.Sh "[中文版最新更新]"
2001/7/13
.Sh "《中國Linux論壇man手冊頁翻譯計劃》"
http://cmpp.linuxforum.net
.Sh "跋"
.br
本頁面中文版由中文 man 手冊頁計劃提供。
.br
中文 man 手冊頁計劃：\fBhttps://github.com/man-pages-zh/manpages-zh\fR