Man page - dnskeygen(1)
Manual
DNSKEYGEN (1) General Commands Manual DNSKEYGEN (1)
NAME
dnskeygen — 針 對 DNS安 全 性 所 生 成 的 公 共 ,私 有 和 共 享 的 金 鑰
SYNOPSIS(總 覽 )
dnskeygen [
- [ DHR ] size ] [ -F ] - [ zhu ] [ -a ] [ -c ] [ -p num ] [ -s num ] -n name
DESCRIPTION(描 述 )
Dnskeygen (DNS金 鑰 生 成 器 )是 一 個 用 來 在 DNS(Domain Name System)內 部 生 成 和 維 護 針 對 DNS安 全 性 的 金 鑰 的 工 具 . Dnskeygen 可 以 生 成 鑑 別 區 域 資 料 的 公 共 和 私 有 金 鑰 ,以 及 用 於 請 求 /事 務 處 理 簽 名 的 共 享 金 鑰 .
-D
Dnskeygen會 生 成 一 個 DSA/DSS 金 鑰 . “size” 必 為 [512, 576, 640, 704, 768, 832, 896, 960, 1024]中 的 一 個 .
-H
Dnskeygen會 生 成 一 個 HMAC-MD5 金 鑰 . “size” 必 定 在 128到 504之 間 .
-R
Dnskeygen會 生 成 一 個 RSA 金 鑰 . “size” 必 定 在 512到 4096之 間 .
-F
(只 用 於 RSA) 在 生 成 金 鑰 中 使 用 大 指 數 .
-z -h -u
這 些 標 識 分 別 定 義 了 所 生 成 金 鑰 的 型 別 為 區 域 (DNS有 效 性 )金 鑰 , 主 機 (主 機 或 服 務 )金 鑰 還 是 使 用 者 (如 email)金 鑰 .
-a
指 明 該 金 鑰 不 能 用 作 鑑 別 .
-c
指 明 該 金 鑰 不 能 用 作 加 密 .
-p num
設 定 金 鑰 的 協 議 欄 位 為 num ;預 設 為 3 (DNSSEC)如 果 指 定 了 “ -z ” 或 “ -h ” 那 麼 則 為 2 (EMAIL). 其 它 可 接 受 的 值 還 有 1 (TLS), 4 (IPSEC),和 255 (ANY).
-s num
設 定 金 鑰 的 強 度 欄 位 為 num; 預 設 為 0.
-n name
設 定 金 鑰 的 名 字 為 name.
DETAILS(細 節 )
Dnskeygen 儲 存 每 個 金 鑰 在 兩 個 檔 案 中 : K<name>+<alg>+<footprint>.private 和 K<name>+<alg>+<footprint>.key 檔 案 K<name>+<alg>+<footprint>.private 包 含 了 以 可 移 植 格 式 儲 存 的 私 有 金 鑰 .檔 案 K<name>+<alg>+<footprint>.key 包 含 了 以 DNS區 域 檔 案 格 式 儲 存 的 公 共 金 鑰 :
<name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>
ENVIRONMENT(環 境 變 數 )
沒 有 涉 及 到 任 何 環 境 變 數 .
SEE ALSO(另 見 )
RFC 2065 關 於 維 護 DNS安 全 的 文 件 以 及 TSIG Internet草 案 .
AUTHOR(作 者 )
Olafur Gudmundsson (ogud@tis.com).
ACKNOWLEDGMENTS(致 謝 )
基 本 的 加 密 數 學 是 由 DNSSAFE和 /或 Foundation Toolkit libraries完 成 的 .
BUGS
目 前 尚 無 已 知 的 bugs.
[中 文 版 維 護 人 ]
riser <boomer@ccidnet.com>
[中 文 版 最 新 更 新 ]
2001/7/13
《 中 國 Linux論 壇 man手 冊 頁 翻 譯 計 劃 》
http://cmpp.linuxforum.net
跋
本 頁 面
中 文 版 由 中 文 man
手 冊 頁 計 劃 提
供 。
中 文 man 手 冊 頁 計
劃 :
https://github.com/man-pages-zh/manpages-zh
4th Berkeley Distribution 1998 年 12 月 2
日
DNSKEYGEN
(1)