DNSKEYGEN

Section: User Commands (1)
Index Return to Main Contents

BSD mandoc
BSD 4  

NAME

dnskeygen - 针对DNS安全性所生成的公共,私有和共享的密钥  

SYNOPSIS(总览)

dnskeygen [- [DHR ] size ] [-F ] -[zhu ] [-a ] [-c ] [-p num ] [-s num ] -n name  

DESCRIPTION(描述)

Dnskeygen (DNS密钥生成器)是一个用来在DNS(Domain Name System)内部 生成和维护针对DNS安全性的密钥的工具. Dnskeygen 可以生成鉴别区域数据的公共和私有密钥,以及用于请求/事务处理签名的 共享密钥.

-D
Dnskeygen会生成一个 DSA/DSS 密钥. ``size'' 必为[512, 576, 640, 704, 768, 832, 896, 960, 1024]中的一个.
-H
Dnskeygen会生成一个 HMAC-MD5 密钥. ``size'' 必定在128到504之间.
-R
Dnskeygen会生成一个 RSA 密钥. ``size'' 必定在512到4096之间.
-F
(只用于RSA) 在生成密钥中使用大指数.
-z -h -u
这些标识分别定义了所生成密钥的类型为区域(DNS有效性)密钥, 主机(主机或服务)密钥还是用户(如email)密钥.
-a
指明该密钥 不能 用作鉴别.
-c
指明该密钥 不能 用作加密.
-p num
设置密钥的协议字段为 num ;默认为 3 (DNSSEC)如果指定了 ``-z '' 或 ``-h '' 那么则为 2 (EMAIL). 其它可接受的值还有 1 (TLS), 4 (IPSEC),和 255 (ANY).
-s num
设置密钥的强度字段为 num; 默认为 0.
-n name
设置密钥的名字为 name.

 

DETAILS(细节)

Dnskeygen 存储每个密钥在两个文件中: K<name>+<alg>+<footprint>.private 和 K<name>+<alg>+<footprint>.key 文件 K<name>+<alg>+<footprint>.private 包含了以可移植格式保存的私有密钥.文件 K<name>+<alg>+<footprint>.key 包含了以DNS区域文件格式保存的公共密钥:

 

ENVIRONMENT(环境变量)

没有涉及到任何环境变量.  

SEE ALSO(另见)

RFC 2065 关于维护DNS安全的文档以及 TSIG Internet草案.  

AUTHOR(作者)

Olafur Gudmundsson (ogud@tis.com).  

ACKNOWLEDGMENTS(致谢)

基本的加密数学是由DNSSAFE和/或Foundation Toolkit libraries完成的.  

BUGS

目前尚无已知的bugs.  

[中文版维护人]

riser <boomer@ccidnet.com>  

[中文版最新更新]

2001/7/13  

《中国Linux论坛man手册页翻译计划》

http://cmpp.linuxforum.net


 

Index

NAME
SYNOPSIS(总览)
DESCRIPTION(描述)
DETAILS(细节)
ENVIRONMENT(环境变量)
SEE ALSO(另见)
AUTHOR(作者)
ACKNOWLEDGMENTS(致谢)
BUGS
[中文版维护人]
[中文版最新更新]
《中国Linux论坛man手册页翻译计划》

This document was created by man2html, using the manual pages.
Time: 13:11:58 GMT, December 24, 2015