��
AIX命令参考大全,卷 2,d - h - dnssec-makekeyset 命令
[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]
AIX命令参考大全,卷 2,d - h
dnssec-makekeyset 命令
用途
DNSSEC 区域签名工具。
语法
dnssec-makekeyset [ -a ] [ -s start-time ] [ -e end-time ] [ -h ] [ -p ] [ -r randomdev ] [ -t ttl ] [ -v level ] {key...}
描述
dnssec-makekeyset 命令生成 dnssec-keygen 创建的一个或多个密钥组成的密钥集。它创建一个文件,包含针对每个密钥的密钥记录,用每个区域密钥自签署密钥集。输出文件的形式为 keyset-nnnn.,其中 nnnn 是区域名。
标志
|
-a |
验证所有生成的签名。 |
|
-s start-time |
在生成的 SIG 记录合法化时,指定日期和时间。可以是绝对或相对时间。绝对起始时间格式为 YYYYMMDDHHMMSS 数字符号;20000530144500 表示 2000 年 5 月 30 日 14:45:00 UTC。相对起始时间用 +N 指示,表示截至到现在为止的秒数为 N 秒。如果 start-time 未指定,使用当前时间。 |
|
-e end-time |
生成的 SIG 记录到期时,指定日期和时间。若指定 start-time,绝对时间的格式为 YYYYMMDDHHMMSS。相对于启动时间的时间用 +N 标记,表示距启动时间 N 秒。相对当前时间的时间用 now+N 标记。如果未指定 end-time,缺省值为从启动时间算起 30 天。 |
|
-h |
显示 dnssec-makekeyset 的选项和参数的简短摘要。 |
|
-p |
签署区域时使用伪随机数据。这比使用真正的随机数据快,但安全性差。这个选项在标记大区域或者熵源有限时非常有用。 |
|
-r randomdev |
指定随机源。如果操作系统不提供 /dev/random 或类似设备,缺省随机源为键盘输入。randomdev 指定包含要使用的随机数据的字符设备名或文件名而不是缺省值。特定的键盘值指定使用键盘输入。 |
|
-t ttl |
指定记录 KEY 和 SIG 的生存时间。缺省是 3600 秒。 |
|
-v level Sets |
调试级别。 |
参数
|
key |
密钥集文件要包含的密钥列表。这些密钥的格式为 Knnnn.+aaa+iiiii,由 dnssec-keygen 生成。 |
示例
下面的命令针对 example.com 生成一个包含 DSA 密钥的密钥集,该密钥创建在 dnssec-keygen 的联机帮助页。
dnssec-makekeyset -t 86400 -s 20000701120000 -e +2592000 Kexample.com.+003+26160
在这个例子中,dnssec-makekeyset 创建文件 keyset-example.com.。该文件包含指定密钥和自建签名。example.com 的 DNS 管理器可以发送 keyset-example.com. 给
.com 的 DNS 管理器要求签名,如果 .com 区域是 DNSSEC 识别的,而且两个区域的管理器拥有相互认证、安全的进行密钥和签名交换的机制。
相关信息
dnssec-keygen 命令和 dnssec-signkey 命令。
BIND 9 管理员参考手册。
RFC 2535。
[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]