dnssec-dsfromkey [-v level] [-1] [-2] [-a alg] keyfile
dnssec-dsfromkey -s [-v level] [-1] [-2] [-a alg] [-c class]
[-d dir] keyfile
dnssec-dsfromkey
支持以下选项:
将 SHA-1 用作摘要算法。缺省情况下,同时使用 SHA-1 和 SHA-256。
将 SHA-256 用作摘要算法。
选择摘要算法。algorithm 的值必须是 SHA-1 (SHA1) 或 SHA-256 (SHA256) 之一。这些值不区分大小写。
设置调试级别。
密钥集模式:代替密钥文件名称,该参数是密钥集文件的 DNS 域名。–c 和 –d 选项仅在该模式下才有意义。
指定 DNS 类(缺省类是 IN);仅在密钥集模式下才有用。
在作为目录的 directory 中查找密钥集文件;不处于密钥集模式下时忽略。
要从 Kexample.com.+003+26160 密钥文件名称构建 SHA-256 DS RR,请使用以下命令:
# dnssec-dsfromkey -2 Kexample.com.+003+26160
此命令将生成与下面类似的输出:
example.com. IN DS 26160 5 2 3A1EADA7A74B8D0BA86726B0C227AA85AB8BBD2B2004F41A868A54F0 C5EA0B94
该密钥文件可以通过密钥标识 Knnnn.+aaa+iiiii 或完整文件名 Knnnn.+aaa+iiiii.key 指定,与由 dnssec-keygen(1M) 生成的一样。
密钥集文件名基于目录、字符串 keyset- 和 dnsname 构建而成。
有关下列属性的说明,请参见 attributes(5):
|
dnssec-keygen(1M)、dnssec-signzone(1M)、attributes(5)
RFC 3658、RFC 4509
请参见《BIND 9 管理员参考手册》。从本手册页发布之日起,将在 https://kb.isc.org/article/AA-01031https://kb.isc.org/article/AA-01031 上提供该文档。
密钥文件错误可以生成“未找到文件”消息,即使该文件存在也是如此。