NAME

       dnskeygen — 针对DNS安全性所生成的公共,私有和共享的密钥

SYNOPSIS(总览)

       dnskeygen [- [DHR] size] [-F] -[zhu] [-a] [-c] [-p num] [-s num] -n name

DESCRIPTION(描述)

       Dnskeygen  (DNS密钥生成器)是一个用来在DNS(Domain  Name  System)内部  生成和维护针对DNS安全性的密钥的工具.
       Dnskeygen 可以生成鉴别区域数据的公共和私有密钥,以及用于请求/事务处理签名的 共享密钥.

       -D          Dnskeygen会生成一个 DSA/DSS 密钥.  “size” 必为[512,  576,  640,  704,  768,  832,  896,  960,
                   1024]中的一个.

       -H          Dnskeygen会生成一个 HMAC-MD5 密钥.  “size” 必定在128到504之间.

       -R          Dnskeygen会生成一个 RSA 密钥.  “size” 必定在512到4096之间.

       -F          (只用于RSA) 在生成密钥中使用大指数.

       -z -h -u    这些标识分别定义了所生成密钥的类型为区域(DNS有效性)密钥,           主机(主机或服务)密钥还是用
                   户(如email)密钥.

       -a          指明该密钥 不能 用作鉴别.

       -c          指明该密钥 不能 用作加密.

       -p num      设置密钥的协议字段为 num ;默认为 3 (DNSSEC)如果指定了 “-z” 或 “-h” 那么则为 2 (EMAIL).   其它
                   可接受的值还有 1 (TLS), 4 (IPSEC),和 255 (ANY).

       -s num      设置密钥的强度字段为 num; 默认为 0.

       -n name     设置密钥的名字为 name.

   DETAILS(细节)
       Dnskeygen 存储每个密钥在两个文件中: K<name>+<alg>+<footprint>.private 和 K<name>+<alg>+<footprint>.key 文
       件  K<name>+<alg>+<footprint>.private 包含了以可移植格式保存的私有密钥.文件 K<name>+<alg>+<footprint>.key
       包含了以DNS区域文件格式保存的公共密钥:

             <name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>

ENVIRONMENT(环境变量)

       没有涉及到任何环境变量.

SEE ALSO(另见)

       RFC 2065 关于维护DNS安全的文档以及 TSIG Internet草案.

AUTHOR(作者)

       Olafur Gudmundsson (ogud@tis.com).

ACKNOWLEDGMENTS(致谢)

       基本的加密数学是由DNSSAFE和/或Foundation Toolkit libraries完成的.

BUGS

       目前尚无已知的bugs.

[中文版维护人]

       riser <boomer@ccidnet.com>

[中文版最新更新]

       2001/7/13

《中国Linux论坛man手册页翻译计划》

       http://cmpp.linuxforum.net

4th Berkeley Distribution                      1998 年 12 月 2 日                                   DNSKEYGEN(1)