dnssec-dsfromkey [-v level] [-1] [-2] [-a alg] keyfile
dnssec-dsfromkey -s [-v level] [-1] [-2] [-a alg] [-c class]
[-d dir] keyfile
dnssec-dsfromkey
サポートしているオプションは、次のとおりです。
ダイジェストアルゴリズムとして SHA-1 を使用します。デフォルトでは、SHA-1 と SHA-256 の両方を使用します。
ダイジェストアルゴリズムとして SHA-256 を使用します。
ダイジェストアルゴリズムを選択します。algorithm の値は、SHA-1 (SHA1) または SHA-256 (SHA256) のいずれかにする必要があります。これらの値は大文字と小文字が区別されません。
デバッグのレベルを設定します。
鍵セットモード: 鍵ファイル名の代わりに、鍵セットファイルの DNS ドメイン名が引数になります。–c オプションと –d オプションは、このモードでのみ有効です。
DNS クラスを指定します (デフォルトは IN)。これは鍵セットモードでのみ有効です。
directory ディレクトリ内の鍵セットファイルを検索します。鍵セットモードでないときは無視されます。
Kexample.com.+003+26160 の鍵ファイル名から SHA-256 DS RR を作成するには、次のようなコマンドを使用します。
# dnssec-dsfromkey -2 Kexample.com.+003+26160
このコマンドによって、次のような出力が生成されます。
example.com. IN DS 26160 5 2 3A1EADA7A74B8D0BA86726B0C227AA85AB8BBD2B2004F41A868A54F0 C5EA0B94
鍵ファイルは、鍵 ID Knnnn.+aaa+iiiii、または完全なファイル名 Knnnn.+aaa+iiiii.key によって指定できます。これらの鍵は、dnssec-keygen(1M) によって生成されます。
鍵セットファイル名は、ディレクトリ、文字列 keyset-、および dnsname から作成されます。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
dnssec-keygen(1M), dnssec-signzone(1M), attributes(5)
RFC 3658、RFC 4509
『BIND 9 Administrator's Reference Manual』を参照してください。このマニュアルページの発行日付時点で、このドキュメントは https://kb.isc.org/article/AA-01031https://kb.isc.org/article/AA-01031 から利用できます。
鍵ファイルのエラーにより、ファイルが存在する場合でも「ファイルが見つかりません」というメッセージが生成されることがあります。