ldns-keygen(1)

ldns-keygen

Section: User Commands (1)
Updated: 27 May 2008

ldns-keygen - DNSSEC鍵ペアを生成する

ldns-keygen [ OPTION ] DOMAIN

ldns-keygenは秘密鍵/公開鍵の鍵ペアを生成するために使われます。実行時に、3つのファイルを生成します。これは、公開DNSKEYを持つ.keyファイル、秘密鍵データを持つ.privateファイル、DNSKEYレコードのDSレコードを持つ.dsファイルです。

これらのファイルのベース名を出力します。ベース名はK<name>+<alg>+<id>の形式です。

-a <algorithm>: このアルゴリズムで鍵を生成します。'list'を与えると、サポートしているアルゴリズムの一覧が表示されます。（古いバージョンや他のソフトウェアから来ている）別名もサポートしています。その一覧はRFCから名前を得られます。アルゴリズム番号も使えます。
-b <bits>: 鍵長にこのビット数を使います。
-k: 鍵署名鍵（KSK）を生成します。これは.keyファイルのDNSKEY RRに256の代わりに257をフラグとして設定します。
-r device: ldns-keygenに乱数生成器としてこのファイルを使わせます。これはデフォルトは/dev/randomです。
-v: バージョンを表示して、終了します。

ldnsの使い方の例として、ldnsチームにより書かれました。

<ldns-team@nlnetlabs.nl>にバグを報告してください。