本ページは
FreeBSD jpman project
(man-jp@jp.FreeBSD.org) より寄贈いただきました。
DNSKEYGEN
Section: User Commands (1)
Index
JM Home Page
roff page
BSD mandoc
BSD 4
名称
dnskeygen
- DNS セキュリティ用に、公開鍵・秘密鍵・共有秘密鍵を生成する
書式
dnskeygen
[- [
DHR
]
size
] [-
F
] -
[
zhu
] [
-a
] [
-c
] [
-p
num
] [
-s
num
] -
n
name
解説
dnskeygen
(DNS Key Generator; DNS 鍵生成器) は、DNS (Domain Name System) の枠組における DNS セキュリティ用に、 鍵の生成と維持を行うツールです。
dnskeygen
は、ゾーンデータを認証するための公開鍵と秘密鍵を生成可能であり、 リクエストとトランザクションの署名に使われる共有秘密鍵を生成可能です。
-D
dnskeygen は、
DSA/DSS
鍵を生成します。 ``size'' は、[512, 576, 640, 704, 768, 832, 896, 960, 1024] のいずれか ひとつである必要があります。
-H
dnskeygen は、
HMAC-MD5
鍵を生成します。 ``size'' は 128 と 504 の間である必要があります。
-R
dnskeygen は、単一の
RSA
鍵を生成します。 ``size'' は 512 と 4096 の間である必要があります。
-F
(RSA のみ)
鍵生成に大きな指数を使用します。
-z -h -u
これらのフラグは、生成される鍵のタイプを定義します。 それぞれ、ゾーン (DNS 正当性確認) 鍵、ホスト (ホストまたはサービス) 鍵、 ユーザ (例えば電子メール) 鍵です。 各鍵は、対応する事柄に対してのみ使用可能です。
-a
鍵が認証に使用
不可
であることを示します。
-c
鍵が暗号化に使用
不可
であることを示します。
-p
num
鍵のプロトコルフィールドを
num
に設定します。デフォルトは、 ``-
z
'' または ``-
h
'' が指定された場合は
3
(DNSSEC) であり、その他の場合は
2
(EMAIL) です。 他に受理可能な値は
1
(TLS),
4
(IPSEC),
255
(ANY) です。
-s
num
鍵の強さのフィールドを
num
に設定します。デフォルトは、
0
です。
-n
name
鍵の名前を
name
に設定します。
詳細
dnskeygen
は、各鍵を 2 個のファイル K<name>+<alg>+<footprint>.private と K<name>+<alg>+<footprint>.key に格納します。 ファイル K<name>+<alg>+<footprint>.private は、可搬書式で秘密鍵を格納します。 ファイル K<name>+<alg>+<footprint>.key は、下記の DNS ゾーンファイル書式で、公開鍵を格納します:
環境変数
使用される環境変数はありません。
関連項目
RFC 2065
のセキュア DNS 部分と
TSIG
Internet Draft
作者
Olafur Gudmundsson (
ogud@tis.com
)
謝辞
拠所とする暗号数学は、DNSSAFE や Foundation Toolkit ライブラリに よるものです。
バグ
現在既知のものはありません。
Index
名称
書式
解説
詳細
環境変数
関連項目
作者
謝辞
バグ
This document was created by
man2html
, using the manual pages.
Time: 16:46:43 GMT, November 24, 2023