NAME

       dnskeygen — 針對DNS安全性所生成的公共,私有和共享的金鑰

SYNOPSIS(總覽)

       dnskeygen [- [DHR] size] [-F] -[zhu] [-a] [-c] [-p num] [-s num] -n name

DESCRIPTION(描述)

       Dnskeygen  (DNS金鑰生成器)是一個用來在DNS(Domain  Name  System)內部  生成和維護針對DNS安全性的金鑰的工具.
       Dnskeygen 可以生成鑑別區域資料的公共和私有金鑰,以及用於請求/事務處理簽名的 共享金鑰.

       -D          Dnskeygen會生成一個 DSA/DSS 金鑰.  “size” 必為[512,  576,  640,  704,  768,  832,  896,  960,
                   1024]中的一個.

       -H          Dnskeygen會生成一個 HMAC-MD5 金鑰.  “size” 必定在128到504之間.

       -R          Dnskeygen會生成一個 RSA 金鑰.  “size” 必定在512到4096之間.

       -F          (只用於RSA) 在生成金鑰中使用大指數.

       -z -h -u    這些標識分別定義了所生成金鑰的型別為區域(DNS有效性)金鑰,         主機(主機或服務)金鑰還是使用
                   者(如email)金鑰.

       -a          指明該金鑰 不能 用作鑑別.

       -c          指明該金鑰 不能 用作加密.

       -p num      設定金鑰的協議欄位為 num ;預設為 3 (DNSSEC)如果指定了 “-z” 或 “-h” 那麼則為 2 (EMAIL).   其它
                   可接受的值還有 1 (TLS), 4 (IPSEC),和 255 (ANY).

       -s num      設定金鑰的強度欄位為 num; 預設為 0.

       -n name     設定金鑰的名字為 name.

   DETAILS(細節)
       Dnskeygen 儲存每個金鑰在兩個檔案中: K<name>+<alg>+<footprint>.private 和 K<name>+<alg>+<footprint>.key 檔
       案  K<name>+<alg>+<footprint>.private 包含了以可移植格式儲存的私有金鑰.檔案 K<name>+<alg>+<footprint>.key
       包含了以DNS區域檔案格式儲存的公共金鑰:

             <name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>

ENVIRONMENT(環境變數)

       沒有涉及到任何環境變數.

SEE ALSO(另見)

       RFC 2065 關於維護DNS安全的文件以及 TSIG Internet草案.

AUTHOR(作者)

       Olafur Gudmundsson (ogud@tis.com).

ACKNOWLEDGMENTS(致謝)

       基本的加密數學是由DNSSAFE和/或Foundation Toolkit libraries完成的.

BUGS

       目前尚無已知的bugs.

[中文版維護人]

       riser <boomer@ccidnet.com>

[中文版最新更新]

       2001/7/13

《中國Linux論壇man手冊頁翻譯計劃》

       http://cmpp.linuxforum.net

跋

       本頁面中文版由中文 man 手冊頁計劃提供。
       中文 man 手冊頁計劃：https://github.com/man-pages-zh/manpages-zh

4th Berkeley Distribution                      1998 年 12 月 2 日                                   DNSKEYGEN(1)