本ページは FreeBSD jpman project (man-jp@jp.FreeBSD.org) より寄贈いただきました。

DNSKEYGEN

Section: User Commands (1)
Index JM Home Page roff page

BSD mandoc
BSD 4  

名称

dnskeygen - DNS セキュリティ用に、公開鍵・秘密鍵・共有秘密鍵を生成する  

書式

dnskeygen [- [DHR ] size ] [-F ] -[zhu ] [-a ] [-c ] [-p num ] [-s num ] -n name  

解説

dnskeygen (DNS Key Generator; DNS 鍵生成器) は、DNS (Domain Name System) の枠組における DNS セキュリティ用に、 鍵の生成と維持を行うツールです。 dnskeygen は、ゾーンデータを認証するための公開鍵と秘密鍵を生成可能であり、 リクエストとトランザクションの署名に使われる共有秘密鍵を生成可能です。

-D
dnskeygen は、 DSA/DSS 鍵を生成します。 ``size'' は、[512, 576, 640, 704, 768, 832, 896, 960, 1024] のいずれか ひとつである必要があります。
-H
dnskeygen は、 HMAC-MD5 鍵を生成します。 ``size'' は 128 と 504 の間である必要があります。
-R
dnskeygen は、単一の RSA 鍵を生成します。 ``size'' は 512 と 4096 の間である必要があります。
-F
(RSA のみ) 鍵生成に大きな指数を使用します。
-z -h -u
これらのフラグは、生成される鍵のタイプを定義します。 それぞれ、ゾーン (DNS 正当性確認) 鍵、ホスト (ホストまたはサービス) 鍵、 ユーザ (例えば電子メール) 鍵です。 各鍵は、対応する事柄に対してのみ使用可能です。
-a
鍵が認証に使用 不可 であることを示します。
-c
鍵が暗号化に使用 不可 であることを示します。
-p num
鍵のプロトコルフィールドを num に設定します。デフォルトは、 ``-z '' または ``-h '' が指定された場合は 3 (DNSSEC) であり、その他の場合は 2 (EMAIL) です。 他に受理可能な値は 1 (TLS), 4 (IPSEC), 255 (ANY) です。
-s num
鍵の強さのフィールドを num に設定します。デフォルトは、 0 です。
-n name
鍵の名前を name に設定します。

 

詳細

dnskeygen は、各鍵を 2 個のファイル K<name>+<alg>+<footprint>.private と K<name>+<alg>+<footprint>.key に格納します。 ファイル K<name>+<alg>+<footprint>.private は、可搬書式で秘密鍵を格納します。 ファイル K<name>+<alg>+<footprint>.key は、下記の DNS ゾーンファイル書式で、公開鍵を格納します:

 

環境変数

使用される環境変数はありません。  

関連項目

RFC 2065 のセキュア DNS 部分と TSIG Internet Draft  

作者

Olafur Gudmundsson (ogud@tis.com)  

謝辞

拠所とする暗号数学は、DNSSAFE や Foundation Toolkit ライブラリに よるものです。  

バグ

現在既知のものはありません。


 

Index

名称
書式
解説
詳細
環境変数
関連項目
作者
謝辞
バグ

This document was created by man2html, using the manual pages.
Time: 16:46:43 GMT, November 24, 2023