Man page - dnskeygen(1)
Manual
DNSKEYGEN (1) General Commands Manual DNSKEYGEN (1)
NAME
dnskeygen — 针 对 DNS安 全 性 所 生 成 的 公 共 ,私 有 和 共 享 的 密 钥
SYNOPSIS(总 览 )
dnskeygen [
- [ DHR ] size ] [ -F ] - [ zhu ] [ -a ] [ -c ] [ -p num ] [ -s num ] -n name
DESCRIPTION(描 述 )
Dnskeygen (DNS密 钥 生 成 器 )是 一 个 用 来 在 DNS(Domain Name System)内 部 生 成 和 维 护 针 对 DNS安 全 性 的 密 钥 的 工 具 . Dnskeygen 可 以 生 成 鉴 别 区 域 数 据 的 公 共 和 私 有 密 钥 ,以 及 用 于 请 求 /事 务 处 理 签 名 的 共 享 密 钥 .
-D
Dnskeygen会 生 成 一 个 DSA/DSS 密 钥 . “size” 必 为 [512, 576, 640, 704, 768, 832, 896, 960, 1024]中 的 一 个 .
-H
Dnskeygen会 生 成 一 个 HMAC-MD5 密 钥 . “size” 必 定 在 128到 504之 间 .
-R
Dnskeygen会 生 成 一 个 RSA 密 钥 . “size” 必 定 在 512到 4096之 间 .
-F
(只 用 于 RSA) 在 生 成 密 钥 中 使 用 大 指 数 .
-z -h -u
这 些 标 识 分 别 定 义 了 所 生 成 密 钥 的 类 型 为 区 域 (DNS有 效 性 )密 钥 , 主 机 (主 机 或 服 务 )密 钥 还 是 用 户 (如 email)密 钥 .
-a
指 明 该 密 钥 不 能 用 作 鉴 别 .
-c
指 明 该 密 钥 不 能 用 作 加 密 .
-p num
设 置 密 钥 的 协 议 字 段 为 num ;默 认 为 3 (DNSSEC)如 果 指 定 了 “ -z ” 或 “ -h ” 那 么 则 为 2 (EMAIL). 其 它 可 接 受 的 值 还 有 1 (TLS), 4 (IPSEC),和 255 (ANY).
-s num
设 置 密 钥 的 强 度 字 段 为 num; 默 认 为 0.
-n name
设 置 密 钥 的 名 字 为 name.
DETAILS(细 节 )
Dnskeygen 存 储 每 个 密 钥 在 两 个 文 件 中 : K<name>+<alg>+<footprint>.private 和 K<name>+<alg>+<footprint>.key 文 件 K<name>+<alg>+<footprint>.private 包 含 了 以 可 移 植 格 式 保 存 的 私 有 密 钥 .文 件 K<name>+<alg>+<footprint>.key 包 含 了 以 DNS区 域 文 件 格 式 保 存 的 公 共 密 钥 :
<name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>
ENVIRONMENT(环 境 变 量 )
没 有 涉 及 到 任 何 环 境 变 量 .
SEE ALSO(另 见 )
RFC 2065 关 于 维 护 DNS安 全 的 文 档 以 及 TSIG Internet草 案 .
AUTHOR(作 者 )
Olafur Gudmundsson (ogud@tis.com).
ACKNOWLEDGMENTS(致 谢 )
基 本 的 加 密 数 学 是 由 DNSSAFE和 /或 Foundation Toolkit libraries完 成 的 .
BUGS
目 前 尚 无 已 知 的 bugs.
[中 文 版 维 护 人 ]
riser <boomer@ccidnet.com>
[中 文 版 最 新 更 新 ]
2001/7/13
《 中 国 Linux论 坛 man手 册 页 翻 译 计 划 》
http://cmpp.linuxforum.net
跋
本 页 面
中 文 版 由 中 文 man
手 册 页 计 划 提
供 。
中 文 man 手 册 页 计
划 :
https://github.com/man-pages-zh/manpages-zh
4th Berkeley Distribution 1998 年 12 月 2
日
DNSKEYGEN
(1)