other languages
DNSKEYGEN(1) | General Commands Manual | DNSKEYGEN(1) |
NAME¶
dnskeygen — 針對DNS安全性所生成的公共,私有和共享的密鑰SYNOPSIS(總覽)¶
dnskeygen [- [DHR] size] [-F] -[zhu] [-a] [-c] [-p num] [-s num] -n nameDESCRIPTION(描述)¶
Dnskeygen (DNS密鑰生成器)是一個用來在DNS(Domain Name System)內部 生成和維護針對DNS安全性的密鑰的工具. Dnskeygen 可以生成鑒別區域數據的公共和私有密鑰,以及用於請求/事務處理簽名的 共享密鑰.- -D
- Dnskeygen會生成一個 DSA/DSS 密鑰. “size” 必為[512, 576, 640, 704, 768, 832, 896, 960, 1024]中的一個.
- -H
- Dnskeygen會生成一個 HMAC-MD5 密鑰. “size” 必定在128到504之間.
- -R
- Dnskeygen會生成一個 RSA 密鑰. “size” 必定在512到4096之間.
- -F
- (只用於RSA) 在生成密鑰中使用大指數.
- -z -h -u
- 這些標識分別定義了所生成密鑰的類型為區域(DNS有效性)密鑰, 主機(主機或服務)密鑰還是使用者(如email)密鑰.
- -a
- 指明該密鑰 不能 用作鑒別.
- -c
- 指明該密鑰 不能 用作加密.
- -p num
- 設置密鑰的協議字段為 num ;預設為 3 (DNSSEC)如果指定了 “-z” 或 “-h” 那麼則為 2 (EMAIL). 其它可接受的值還有 1 (TLS), 4 (IPSEC),和 255 (ANY).
- -s num
- 設置密鑰的強度字段為 num; 預設為 0.
- -n name
- 設置密鑰的名字為 name.
DETAILS(細節)¶
Dnskeygen 存儲每個密鑰在兩個檔案中: K<name>+<alg>+<footprint>.private 和 K<name>+<alg>+<footprint>.key 檔案 K<name>+<alg>+<footprint>.private 包含了以可移植格式保存的私有密鑰.檔案 K<name>+<alg>+<footprint>.key 包含了以DNS區域檔案格式保存的公共密鑰:<name> IN KEY <flags>
<algorithm> <protocol> <exponent|modulus>
ENVIRONMENT(環境變量)¶
沒有涉及到任何環境變量.SEE ALSO(另見)¶
RFC 2065 關於維護DNS安全的文件以及 TSIG Internet草案.AUTHOR(作者)¶
Olafur Gudmundsson (ogud@tis.com).ACKNOWLEDGMENTS(致謝)¶
基本的加密數學是由DNSSAFE和/或Foundation Toolkit libraries完成的.BUGS¶
目前尚無已知的bugs.[中文版維護人]¶
riser <boomer@ccidnet.com>[中文版最新更新]¶
2001/7/13《中國Linux論壇man手冊頁翻譯計劃》¶
http://cmpp.linuxforum.net1998 年 12 月 2 日 | BSD 4 |