.\" Copyright (c) 1996,1999 by Internet Software Consortium
.\"
.\" Permission to use, copy, modify, and distribute this software for any
.\" purpose with or without fee is hereby granted, provided that the above
.\" copyright notice and this permission notice appear in all copies.
.\"
.\" THE SOFTWARE IS PROVIDED "AS IS" AND INTERNET SOFTWARE CONSORTIUM DISCLAIMS
.\" ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES
.\" OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL INTERNET SOFTWARE
.\" CONSORTIUM BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL
.\" DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR
.\" PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
.\" ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS
.\" SOFTWARE.
.\"
.Dd 1998 年 12 月 2 日
.Dt DNSKEYGEN 1
.Os BSD 4
.Sh NAME
.Nm dnskeygen
.Nd 針對DNS安全性所生成的公共,私有和共享的密鑰
.Sh SYNOPSIS(總覽)
.Nm dnskeygen
.Oo Fl
.Op Cm DHR
.Ar size
.Oc
.Op Fl F
.Fl Op Cm zhu
.Op Fl a
.Op Fl c
.Op Fl p Ar num
.Op Fl s Ar num
.Fl n Ar name
.Sh DESCRIPTION(描述)
.Ic Dnskeygen
(DNS密鑰生成器)是一個用來在DNS(Domain Name System)內部
生成和維護針對DNS安全性的密鑰的工具.
.Nm Dnskeygen
可以生成鑒別區域數據的公共和私有密鑰,以及用於請求/事務處理簽名的
共享密鑰.
.Bl -tag -width Fl
.It Fl D
Dnskeygen會生成一個
.Ic DSA/DSS
密鑰.
.Dq size
必為[512, 576, 640, 704, 768, 832, 896, 960, 1024]中的一個.
.It Fl H
Dnskeygen會生成一個
.Ic HMAC-MD5
密鑰.
.Dq size
必定在128到504之間.
.It Fl R
Dnskeygen會生成一個
.Ic RSA
密鑰.
.Dq size
必定在512到4096之間.
.It Fl F
.Ic (只用於RSA)
在生成密鑰中使用大指數.
.It Fl z Fl h Fl u
這些標識分別定義了所生成密鑰的類型為區域(DNS有效性)密鑰,
主機(主機或服務)密鑰還是使用者(如email)密鑰.
.It Fl a
指明該密鑰
.Ic 不能
用作鑒別.
.It Fl c
指明該密鑰
.Ic 不能
用作加密.
.It Fl p Ar num
設置密鑰的協議字段為
.Ar num
;預設為
.Ic 3
(DNSSEC)如果指定了
.Dq Fl z
或
.Dq Fl h
那麼則為
.Ic 2
(EMAIL).
其它可接受的值還有
.Ic 1
(TLS),
.Ic 4
(IPSEC),和
.Ic 255
(ANY).
.It Fl s Ar num
設置密鑰的強度字段為
.Ar num;
預設為
.Sy 0.
.It Fl n Ar name
設置密鑰的名字為
.Ar name.
.El
.Ss DETAILS(細節)
.Ic Dnskeygen
存儲每個密鑰在兩個檔案中:
.Pa K<name>+<alg>+<footprint>.private
和
.Pa K<name>+<alg>+<footprint>.key
檔案
.Pa K<name>+<alg>+<footprint>.private
包含了以可移植格式保存的私有密鑰.檔案
.Pa K<name>+<alg>+<footprint>.key
包含了以DNS區域檔案格式保存的公共密鑰:
.Pp
.D1 Ar <name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>
.Pp
.Sh ENVIRONMENT(環境變量)
沒有涉及到任何環境變量.
.Sh SEE ALSO(另見)
.Em RFC 2065
關於維護DNS安全的文件以及
.Em TSIG
Internet草案.
.Sh AUTHOR(作者)
Olafur Gudmundsson (ogud@tis.com).
.Sh ACKNOWLEDGMENTS(致謝)
基本的加密數學是由DNSSAFE和/或Foundation Toolkit libraries完成的.
.Sh BUGS
目前尚無已知的bugs.
.Sh "[中文版維護人]"
riser <boomer@ccidnet.com>
.Sh "[中文版最新更新]"
2001/7/13
.Sh "《中國Linux論壇man手冊頁翻譯計劃》"
http://cmpp.linuxforum.net