dnskeygen(1) FreeBSD 一般コマンドマニュアル

dnskeygen

前のページ 上に戻る 次のページ

dnskeygen




解説

     dnskeygen (DNS Key Generator; DNS 鍵生成器) は、DNS (Domain Name System)
     の枠組における DNS セキュリティ用に、鍵の生成と維持を行うツールです。
     dnskeygen は、ゾーンデータを認証するための公開鍵と秘密鍵を生成可能であ
     り、リクエストとトランザクションの署名に使われる共有秘密鍵を生成可能で
     す。

     -D          dnskeygen は、 DSA/DSS 鍵を生成します。 ``size'' は、[512,
                 576, 640, 704, 768, 832, 896, 960, 1024] のいずれかひとつであ
                 る必要があります。

     -H          dnskeygen は、 HMAC-MD5 鍵を生成します。 ``size'' は 128 と
                 504 の間である必要があります。

     -R          dnskeygen は、単一の RSA 鍵を生成します。 ``size'' は 512 と
                 4096 の間である必要があります。

     -F          (RSA B>のB>み) 鍵生成に大きな指数を使用します。

     -z -h -u    これらのフラグは、生成される鍵のタイプを定義します。それぞ
                 れ、ゾーン (DNS 正当性確認) 鍵、ホスト (ホストまたはサービス)
                 鍵、ユーザ (例えば電子メール) 鍵です。各鍵は、対応する事柄に
                 対してのみ使用可能です。

     -a          鍵が認証に使用 B>不B>可であることを示します。

     -c          鍵が暗号化に使用 B>不B>可であることを示します。

     -p num      鍵のプロトコルフィールドを num に設定します。デフォルトは、
                 ``-z'' または ``-h'' が指定された場合は 3 (DNSSEC) であり、そ
                 の他の場合は 2 (EMAIL) です。他に受理可能な値は 1 (TLS), 4
                 (IPSEC), 255 (ANY) です。

     -s num      鍵の強さのフィールドを num に設定します。デフォルトは、 0 で
                 す。

     -n name     鍵の名前を name に設定します。

   B>詳B>細
     dnskeygen は、各鍵を 2 個のファイル K<name>+<alg>+<footprint>.privateK<name>+<alg>+<footprint>.key に格納します。ファイル
     K<name>+<alg>+<footprint>.private は、可搬書式で秘密鍵を格納します。ファ
     イル K<name>+<alg>+<footprint>.key は、下記の DNS ゾーンファイル書式で、
     公開鍵を格納します:

           <name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>


環境変数

     使用される環境変数はありません。


関連項目



ABELNET VPSサービス