ldns-keyfetcher(1)

ldns-keyfetcher

Section: User Commands (1)
Updated: 4 Apr 2006


名前

ldns-keyfetcher - ゾーンのDNSSEC DNSKEYを取得する

書式

ldns-keyfetcher [ OPTIONS ] DOMAIN

説明

ldns-keyfetcherはゾーンのDNSKEYを取得するために使われます。

まず、ルートから追跡して、ゾーンのすべての権威ネームサーバを見つけます。それから、すべての権威ネームサーバはゾーンの頂点のDNSKEY RRsetを(TCPを使って)問い合わせが行われます。結果がすべて同じであれば、鍵のRRsetが出力されます。

オプション

-4 IPv4のみを使います。

-6 IPv6のみを使います。

-h ヘルプを出力して、終了します。

-i 安全でないモード; DNSKEYのみの問い合わせを行います。すべての権威ネームサーバの多面的な確認がありません。

-v verbosity

饒舌さのレベルを設定します。次のレベルが利用可能です:

 0: デフォルト。DNSKEY RRsetの検出、失敗時のエラーのみを出力します。
 1: 問い合わせが行われたネームサーバを表示します。
 2: チェックされた情報を表示します。
 3: 中間の結果(権威およびDNSKEY RRset)を表示します。
 4: 返された回答パケットを出力します。

-r file

ルート ヒント ファイルとしてfileを使います。デフォルトは/etc/named.rootです。http://www.internic.net/zones/named.rootから取得できます。

-s 鍵を標準出力に出力せず、ファイルに保存します。

ファイル名はK<file>.+<alg>.+<keytag>.keyの形式です。

著者

NLnet LabsのJelte Jansenにより書かれました。

バグの報告の仕方

<ldns-team@nlnetlabs.nl>にバグを報告してください。

著作権

Copyright (C) 2006 NLnet Labs. これはフリーソフトウェアです。無保証です。特定の目的のためへの品質や適合さえありません。