Provided by:
manpages-zh_1.5.1-1_all 
NAME
dnskeygen - 针对DNS安全性所生成的公共,私有和共享的密钥
SYNOPSIS()
dnskeygen [- [DHR] size] [-F] -[zhu] [-a] [-c] [-p num] [-s num] -n name
DESCRIPTION()
Dnskeygen (DNS密钥生成器)是一个用来在DNS(Domain Name System)内部
生成和维护针对DNS安全性的密钥的工具. Dnskeygen
可以生成鉴别区域数据的公共和私有密钥,以及用于请求/事务处理签名的
共享密钥.
-D Dnskeygen会生成一个 DSA/DSS 密钥. ``size'' 必为[512, 576,
640, 704, 768, 832, 896, 960, 1024]中的一个.
-H Dnskeygen会生成一个 HMAC-MD5 密钥. ``size''
必定在128到504之间.
-R Dnskeygen会生成一个 RSA 密钥. ``size'' 必定在512到4096之间.
-F (SA) 在生成密钥中使用大指数.
-z -h -u 这些标识分别定义了所生成密钥的类型为区域(DNS有效性)密钥,
主机(主机或服务)密钥还是用户(如email)密钥.
-a 指明该密钥 用作鉴别.
-c 指明该密钥 用作加密.
-p num 设置密钥的幸樽侄挝 num ;默认为 3 (DNSSEC)如果指定了 ``-z''
或 ``-h'' 那么则为 2 (EMAIL). 其它可接受的值还有 1 (TLS), 4
(IPSEC),和 255 (ANY).
-s num 设置密钥的强度字段为 num; 默认为 0.
-n name 设置密钥的名字为 name.
DETAILS()
Dnskeygen 存储每个密钥在两个文件中: K<name>+<alg>+<footprint>.private 和
K<name>+<alg>+<footprint>.key 文件 K<name>+<alg>+<footprint>.private
包含了以可移植格式保存的私有密钥.文件 K<name>+<alg>+<footprint>.key
包含了以DNS区域文件格式保存的公共密钥:
<name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>
ENVIRONMENT()
没有涉及到任何环境变量.
SEE ALSO()
RFC 2065 关于维护DNS安全的文档以及 TSIG Internet草案.
AUTHOR()
Olafur Gudmundsson (ogud@tis.com).
ACKNOWLEDGMENTS()
基本的加密数学是由DNSSAFE和/或Foundation Toolkit libraries完成的.
BUGS
目前尚无已知的bugs.
[boomer@ccidnet.com>
[inuxanhttp://cmpp.linuxforum.net