Man page - dnskeygen(1)

Manual

DNSKEYGEN (1) General Commands Manual DNSKEYGEN (1)

名称

dnskeygen — DNS セキュリティ用に、公開鍵・秘密鍵・共有秘密鍵を生成する

書式

dnskeygen [

- [ DHR ] size ] [ -F ] - [ zhu ] [ -a ] [ -c ] [ -p num ] [ -s num ] -n name

解説

dnskeygen (DNS Key Generator; DNS 鍵生成器 ) は、 DNS (Domain Name System) の枠組における DNS セキュリティ用に、鍵の生成と維持を行うツールです。 dnskeygen は、ゾーンデータを認証するための公開鍵と秘密鍵を生成可能であり、リクエストとトランザクションの署名に使われる共有秘密鍵を生成可能です。

-D

dnskeygen は、 DSA/DSS 鍵を生成します。 “size” は、 [512, 576, 640, 704, 768, 832, 896, 960, 1024] のいずれかひとつである必要があります。

-H

dnskeygen は、 HMAC-MD5 鍵を生成します。 “size” は 128 と 504 の間である必要があります。

-R

dnskeygen は、単一の RSA 鍵を生成します。 “size” は 512 と 4096 の間である必要があります。

-F

(RSA のみ ) 鍵生成に大きな指数を使用します。

-z -h -u

これらのフラグは、生成される鍵のタイプを定義します。それぞれ、ゾーン (DNS 正当性確認 ) 鍵、ホスト (ホストまたはサービス ) 鍵、ユーザ (例えば電子メール ) 鍵です。各鍵は、対応する事柄に対してのみ使用可能です。

-a

鍵が認証に使用 不可 であることを示します。

-c

鍵が暗号化に使用 不可 であることを示します。

-p num

鍵のプロトコルフィールドを num に設定します。デフォルトは、 “ -z ” または “ -h ” が指定された場合は 3 (DNSSEC) であり、その他の場合は 2 (EMAIL) です。他に受理可能な値は 1 (TLS), 4 (IPSEC), 255 (ANY) です。

-s num

鍵の強さのフィールドを num に設定します。デフォルトは、 0 です。

-n name

鍵の名前を name に設定します。

詳細

dnskeygen は、各鍵を 2 個のファイル K<name>+<alg>+<footprint>.private と K<name>+<alg>+<footprint>.key に格納します。ファイル K<name>+<alg>+<footprint>.private は、可搬書式で秘密鍵を格納します。ファイル K<name>+<alg>+<footprint>.key は、下記の DNS ゾーンファイル書式で、公開鍵を格納します :

<name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>

環境変数

使用される環境変数はありません。

関連項目

RFC 2065 のセキュア DNS 部分と TSIG Internet Draft

作者

Olafur Gudmundsson (ogud@tis.com)

謝辞

拠所とする暗号数学は、 DNSSAFE や Foundation Toolkit ライブラリによるものです。

バグ

現在既知のものはありません。 4th Berkeley Distribution December 2, 1998 DNSKEYGEN (1)