dnskeygen

dnskeygen DNS セキュリティ用に、公開鍵・秘密鍵・共有秘密鍵を生成する
dnskeygen Fl Cm DHR size Fl F Op Cm zhu Cm Fl a Cm Fl c Cm Fl p Ar num Cm Fl s Ar num n Ar name
dnskeygen (DNS Key Generator; DNS 鍵生成器) は、DNS (Domain Name System) の枠組における DNS セキュリティ用に、 鍵の生成と維持を行うツールです。 dnskeygen は、ゾーンデータを認証するための公開鍵と秘密鍵を生成可能であり、 リクエストとトランザクションの署名に使われる共有秘密鍵を生成可能です。 -tag -width Fl Fl D dnskeygen は、 DSA/DSS 鍵を生成します。 size は、[512, 576, 640, 704, 768, 832, 896, 960, 1024] のいずれか ひとつである必要があります。 Fl H dnskeygen は、 HMAC-MD5 鍵を生成します。 size は 128 と 504 の間である必要があります。 Fl R dnskeygen は、単一の RSA 鍵を生成します。 size は 512 と 4096 の間である必要があります。 Fl F (RSA のみ) 鍵生成に大きな指数を使用します。 Fl z Fl h Fl u これらのフラグは、生成される鍵のタイプを定義します。 それぞれ、ゾーン (DNS 正当性確認) 鍵、ホスト (ホストまたはサービス) 鍵、 ユーザ (例えば電子メール) 鍵です。 各鍵は、対応する事柄に対してのみ使用可能です。 Fl a 鍵が認証に使用 不可 であることを示します。 Fl c 鍵が暗号化に使用 不可 であることを示します。 Fl p Ar num 鍵のプロトコルフィールドを num に設定します。デフォルトは、 Fl z または Fl h が指定された場合は 3 (DNSSEC) であり、その他の場合は 2 (EMAIL) です。 他に受理可能な値は 1 (TLS), 4 (IPSEC), 255 (ANY) です。 Fl s Ar num 鍵の強さのフィールドを num に設定します。デフォルトは、 0 です。 Fl n Ar name 鍵の名前を name に設定します。

詳細

dnskeygen は、各鍵を 2 個のファイル K<name>+<alg>+<footprint>.private と K<name>+<alg>+<footprint>.key に格納します。 ファイル K<name>+<alg>+<footprint>.private は、可搬書式で秘密鍵を格納します。 ファイル K<name>+<alg>+<footprint>.key は、下記の DNS ゾーンファイル書式で、公開鍵を格納します: Ar <name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>
使用される環境変数はありません。
RFC 2065 のセキュア DNS 部分と TSIG Internet Draft
Olafur Gudmundsson (ogud@tis.com)
拠所とする暗号数学は、DNSSAFE や Foundation Toolkit ライブラリに よるものです。
現在既知のものはありません。