手册页部分 1M: 系统管理命令

退出打印视图

更新时间: 2014 年 7 月
 
 

dnssec-dsfromkey(1M)

名称

dnssec-dsfromkey - DNSSEC DS RR 生成工具

用法概要

dnssec-dsfromkey [-v level] [-1] [-2] [-a alg] keyfile
dnssec-dsfromkey -s [-v level] [-1] [-2] [-a alg] [-c class]
     [-d dir] keyfile

描述

dnssec-dsfromkey

选项

支持以下选项:

–1

SHA-1 用作摘要算法。缺省情况下,同时使用 SHA-1SHA-256

–2

将 SHA-256 用作摘要算法。

–a algorithm

选择摘要算法。algorithm 的值必须是 SHA-1 (SHA1) 或 SHA-256 (SHA256) 之一。这些值不区分大小写。

–v level

设置调试级别。

–s

密钥集模式:代替密钥文件名称,该参数是密钥集文件的 DNS 域名。–c–d 选项仅在该模式下才有意义。

–c class

指定 DNS 类(缺省类是 IN);仅在密钥集模式下才有用。

–d directory

在作为目录的 directory 中查找密钥集文件;不处于密钥集模式下时忽略。

示例

要从 Kexample.com.+003+26160 密钥文件名称构建 SHA-256 DS RR,请使用以下命令:

# dnssec-dsfromkey -2 Kexample.com.+003+26160

此命令将生成与下面类似的输出:

example.com. IN DS 26160 5 2
3A1EADA7A74B8D0BA86726B0C227AA85AB8BBD2B2004F41A868A54F0
C5EA0B94

文件

该密钥文件可以通过密钥标识 Knnnn.+aaa+iiiii 或完整文件名 Knnnn.+aaa+iiiii.key 指定,与由 dnssec-keygen(1M) 生成的一样。

密钥集文件名基于目录、字符串 keyset-dnsname 构建而成。

属性

有关下列属性的说明,请参见 attributes(5)

属性类型
属性值
可用性
service/network/dns/bind
接口稳定性
Volatile(可变)

另请参见

dnssec-keygen(1M)dnssec-signzone(1M)attributes(5)

RFC 3658RFC 4509

请参见《BIND 9 管理员参考手册》。从本手册页发布之日起,将在 https://kb.isc.org/article/AA-01031https://kb.isc.org/article/AA-01031 上提供该文档。

注意

密钥文件错误可以生成“未找到文件”消息,即使该文件存在也是如此。