dnssec-dsfromkey

- DNSSEC DS RR 生成ツール

形式

dnssec-dsfromkey [-v level] [-1] [-2] [-a alg] keyfile

dnssec-dsfromkey -s [-v level] [-1] [-2] [-a alg] [-c class]
     [-d dir] keyfile

機能説明

dnssec-dsfromkey

オプション

次のオプションがサポートされています。

-1

ダイジェストアルゴリズムとして SHA-1 を使用します。デフォルトでは、SHA-1 と SHA-256 の両方を使用します。

-2

ダイジェストアルゴリズムとして SHA-256 を使用します。

-a algorithm

ダイジェストアルゴリズムを選択します。algorithm の値は、SHA-1 (SHA1) または SHA-256 (SHA256) のいずれかにする必要があります。これらの値は大文字と小文字が区別されません。

-v level

デバッグのレベルを設定します。

-s

鍵セットモード: 鍵ファイル名の代わりに、鍵セットファイルの DNS ドメイン名が引数になります。-c オプションと -d オプションは、このモードでのみ有効です。

-c class

DNS クラスを指定します (デフォルトは IN)。これは鍵セットモードでのみ有効です。

-d directory

directory ディレクトリ内の鍵セットファイルを検索します。鍵セットモードでないときは無視されます。

使用例

Kexample.com.+003+26160 の鍵ファイル名から SHA-256 DS RR を作成するには、次のようなコマンドを使用します。

# dnssec-dsfromkey -2 Kexample.com.+003+26160

このコマンドによって、次のような出力が生成されます。

example.com. IN DS 26160 5 2
3A1EADA7A74B8D0BA86726B0C227AA85AB8BBD2B2004F41A868A54F0
C5EA0B94

ファイル

鍵ファイルは、鍵 ID Knnnn.+aaa+iiiii、または完全なファイル名 Knnnn.+aaa+iiiii.key によって指定できます。これらの鍵は、dnssec-keygen(1M) によって生成されます。

鍵セットファイル名は、ディレクトリ、文字列 keyset-、および dnsname から作成されます。

属性

次の属性についての詳細は、attributes(5) を参照してください。

関連項目

dnssec-keygen(1M), dnssec-signzone(1M), attributes(5)

RFC 3658、RFC 4509

『BIND 9 Administrator's Reference Manual』を参照してください。このマニュアルページの発行日付時点で、このドキュメントは https://www.isc.org/software/bind/documentation から利用できます。

注意

鍵ファイルのエラーにより、ファイルが存在する場合でも「ファイルが見つかりません」というメッセージが生成されることがあります。