ldns-keyfetcher(1)

ldns-keyfetcher

Section: User Commands (1)
Updated: 4 Apr 2006

ldns-keyfetcher - ゾーンのDNSSEC DNSKEYを取得する

ldns-keyfetcher [ OPTIONS ] DOMAIN

ldns-keyfetcherはゾーンのDNSKEYを取得するために使われます。

まず、ルートから追跡して、ゾーンのすべての権威ネームサーバを見つけます。それから、すべての権威ネームサーバはゾーンの頂点のDNSKEY RRsetを（TCPを使って）問い合わせが行われます。結果がすべて同じであれば、鍵のRRsetが出力されます。

-4 IPv4のみを使います。

-6 IPv6のみを使います。

-h ヘルプを出力して、終了します。

-i 安全でないモード; DNSKEYのみの問い合わせを行います。すべての権威ネームサーバの多面的な確認がありません。

-v verbosity

饒舌さのレベルを設定します。次のレベルが利用可能です:

0: デフォルト。DNSKEY RRsetの検出、失敗時のエラーのみを出力します。
1: 問い合わせが行われたネームサーバを表示します。
2: チェックされた情報を表示します。
3: 中間の結果（権威およびDNSKEY RRset）を表示します。
4: 返された回答パケットを出力します。

-r file

ルートヒントファイルとしてfileを使います。デフォルトは/etc/named.rootです。http://www.internic.net/zones/named.rootから取得できます。

-s 鍵を標準出力に出力せず、ファイルに保存します。

ファイル名はK<file>.+<alg>.+<keytag>.keyの形式です。

NLnet LabsのJelte Jansenにより書かれました。

<ldns-team@nlnetlabs.nl>にバグを報告してください。