dnskeygen
(DNS Key Generator; DNS 鍵生成器)
は、DNS (Domain Name System) の枠組における DNS セキュリティ用に、
鍵の生成と維持を行うツールです。
dnskeygen
は、ゾーンデータを認証するための公開鍵と秘密鍵を生成可能であり、
リクエストとトランザクションの署名に使われる共有秘密鍵を生成可能です。
-tag -width Fl
Fl D
dnskeygen は、
DSA/DSS
鍵を生成します。
size
は、[512, 576, 640, 704, 768, 832, 896, 960, 1024] のいずれか
ひとつである必要があります。
Fl H
dnskeygen は、
HMAC-MD5
鍵を生成します。
size
は 128 と 504 の間である必要があります。
Fl R
dnskeygen は、単一の
RSA
鍵を生成します。
size
は 512 と 4096 の間である必要があります。
Fl F
(RSA のみ)
鍵生成に大きな指数を使用します。
Fl z Fl h Fl u
これらのフラグは、生成される鍵のタイプを定義します。
それぞれ、ゾーン (DNS 正当性確認) 鍵、ホスト (ホストまたはサービス) 鍵、
ユーザ (例えば電子メール) 鍵です。
各鍵は、対応する事柄に対してのみ使用可能です。
Fl a
鍵が認証に使用
不可
であることを示します。
Fl c
鍵が暗号化に使用
不可
であることを示します。
Fl p Ar num
鍵のプロトコルフィールドを
num
に設定します。デフォルトは、
Fl z
または
Fl h
が指定された場合は
3
(DNSSEC) であり、その他の場合は
2
(EMAIL) です。
他に受理可能な値は
1
(TLS),
4
(IPSEC),
255
(ANY) です。
Fl s Ar num
鍵の強さのフィールドを
num
に設定します。デフォルトは、
0
です。
Fl n Ar name
鍵の名前を
name
に設定します。