名称

     dnskeygen — DNS セキュリティ用に、公開鍵・秘密鍵・共有秘密鍵を生成する

書式

     dnskeygen [- [DHR] size] [-F] -[zhu] [-a] [-c] [-p num] [-s num] -n name

解説

     dnskeygen (DNS Key Generator; DNS 鍵生成器) は、DNS (Domain Name System) の枠組における DNS
     セキュリティ用に、 鍵の生成と維持を行うツールです。 dnskeygen は、ゾーンデータを認証するため
     の公開鍵と秘密鍵を生成可能であり、 リクエストとトランザクションの署名に使われる共有秘密鍵を
     生成可能です。

     -D          dnskeygen は、 DSA/DSS 鍵を生成します。 “size” は、[512, 576, 640, 704, 768,
                 832, 896, 960, 1024] のいずれか ひとつである必要があります。

     -H          dnskeygen は、 HMAC-MD5 鍵を生成します。 “size” は 128 と 504 の間である必要があ
                 ります。

     -R          dnskeygen は、単一の RSA 鍵を生成します。 “size” は 512 と 4096 の間である必要が
                 あります。

     -F          (RSA のみ) 鍵生成に大きな指数を使用します。

     -z -h -u    これらのフラグは、生成される鍵のタイプを定義します。 それぞれ、ゾーン (DNS 正当
                 性確認) 鍵、ホスト (ホストまたはサービス) 鍵、 ユーザ (例えば電子メール) 鍵で
                 す。 各鍵は、対応する事柄に対してのみ使用可能です。

     -a          鍵が認証に使用 不可 であることを示します。

     -c          鍵が暗号化に使用 不可 であることを示します。

     -p num      鍵のプロトコルフィールドを num に設定します。デフォルトは、 “-z” または “-h” が
                 指定された場合は 3 (DNSSEC) であり、その他の場合は 2 (EMAIL) です。 他に受理可能
                 な値は 1 (TLS), 4 (IPSEC), 255 (ANY) です。

     -s num      鍵の強さのフィールドを num に設定します。デフォルトは、 0 です。

     -n name     鍵の名前を name に設定します。

   詳細
     dnskeygen は、各鍵を 2 個のファイル K<name>+<alg>+<footprint>.private と
     K<name>+<alg>+<footprint>.key に格納します。 ファイル K<name>+<alg>+<footprint>.private
     は、可搬書式で秘密鍵を格納します。 ファイル K<name>+<alg>+<footprint>.key は、下記の DNS
     ゾーンファイル書式で、公開鍵を格納します:

           <name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>

環境変数

     使用される環境変数はありません。

関連項目

     RFC 2065 のセキュア DNS 部分と TSIG Internet Draft

作者

     Olafur Gudmundsson (ogud@tis.com)

謝辞

     拠所とする暗号数学は、DNSSAFE や Foundation Toolkit ライブラリに よるものです。

バグ

     現在既知のものはありません。