Skip to content

ldns-keygen(1)

ldns-keygen

Section: User Commands (1)
Updated: 27 May 2008


名前

ldns-keygen - DNSSEC鍵ペアを生成する

書式

ldns-keygen [ OPTION ] DOMAIN

説明

ldns-keygenは秘密鍵/公開鍵の鍵ペアを生成するために使われます。実行時に、3つのファイルを生成します。これは、公開DNSKEYを持つ.keyファイル、秘密鍵データを持つ.privateファイル、DNSKEYレコードのDSレコードを持つ.dsファイルです。

これらのファイルのベース名を出力します。ベース名はK<name>+<alg>+<id>の形式です。

オプション

-a <algorithm>
このアルゴリズムで鍵を生成します。'list'を与えると、サポートしているアルゴリズムの一覧が表示されます。(古いバージョンや他のソフトウェアから来ている)別名もサポートしています。その一覧はRFCから名前を得られます。アルゴリズム番号も使えます。
-b <bits>
鍵長にこのビット数を使います。
-k
鍵署名鍵(KSK)を生成します。これは.keyファイルのDNSKEY RRに256の代わりに257をフラグとして設定します。
-r device
ldns-keygenに乱数生成器としてこのファイルを使わせます。これはデフォルトは/dev/randomです。
-v
バージョンを表示して、終了します。

著者

ldnsの使い方の例として、ldnsチームにより書かれました。

バグの報告の仕方

<ldns-team@nlnetlabs.nl>にバグを報告してください。

著作権

Copyright (C) 2005-2008 NLnet Labs. これはフリーソフトウェアです。無保証です。特定の目的のためへの品質や適合さえありません。