1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
|
.\" Copyright (c) 1996,1999 by Internet Software Consortium
.\"
.\" Permission to use, copy, modify, and distribute this software for any
.\" purpose with or without fee is hereby granted, provided that the above
.\" copyright notice and this permission notice appear in all copies.
.\"
.\" THE SOFTWARE IS PROVIDED "AS IS" AND INTERNET SOFTWARE CONSORTIUM DISCLAIMS
.\" ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES
.\" OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL INTERNET SOFTWARE
.\" CONSORTIUM BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL
.\" DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR
.\" PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
.\" ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS
.\" SOFTWARE.
.\"
.\" %Id: dnskeygen.1,v 8.5 1999/02/23 05:20:18 vixie Exp %
.\" jpman %Id: dnskeygen.1,v 1.3 1999/12/29 10:29:04 horikawa Stab %
.\"
.Dd December 2, 1998
.Dt DNSKEYGEN 1
.Os BSD 4
.Sh 名称
.Nm dnskeygen
.Nd DNS セキュリティ用に、公開鍵・秘密鍵・共有秘密鍵を生成する
.Sh 書式
.Nm dnskeygen
.Oo Fl
.Op Cm DHR
.Ar size
.Oc
.Op Fl F
.Fl Op Cm zhu
.Op Cm Fl a
.Op Cm Fl c
.Op Cm Fl p Ar num
.Op Cm Fl s Ar num
.Fl n Ar name
.Sh 解説
.Ic dnskeygen
(DNS Key Generator; DNS 鍵生成器)
は、DNS (Domain Name System) の枠組における DNS セキュリティ用に、
鍵の生成と維持を行うツールです。
.Nm dnskeygen
は、ゾーンデータを認証するための公開鍵と秘密鍵を生成可能であり、
リクエストとトランザクションの署名に使われる共有秘密鍵を生成可能です。
.Bl -tag -width Fl
.It Fl D
dnskeygen は、
.Ic DSA/DSS
鍵を生成します。
.Dq size
は、[512, 576, 640, 704, 768, 832, 896, 960, 1024] のいずれか
ひとつである必要があります。
.It Fl H
dnskeygen は、
.Ic HMAC-MD5
鍵を生成します。
.Dq size
は 128 と 504 の間である必要があります。
.It Fl R
dnskeygen は、単一の
.Ic RSA
鍵を生成します。
.Dq size
は 512 と 4096 の間である必要があります。
.It Fl F
.Ic (RSA のみ)
鍵生成に大きな指数を使用します。
.It Fl z Fl h Fl u
これらのフラグは、生成される鍵のタイプを定義します。
それぞれ、ゾーン (DNS 正当性確認) 鍵、ホスト (ホストまたはサービス) 鍵、
ユーザ (例えば電子メール) 鍵です。
各鍵は、対応する事柄に対してのみ使用可能です。
.It Fl a
鍵が認証に使用
.Ic 不可
であることを示します。
.It Fl c
鍵が暗号化に使用
.Ic 不可
であることを示します。
.It Fl p Ar num
鍵のプロトコルフィールドを
.Ar num
に設定します。デフォルトは、
.Dq Fl z
または
.Dq Fl h
が指定された場合は
.Ic 3
(DNSSEC) であり、その他の場合は
.Ic 2
(EMAIL) です。
他に受理可能な値は
.Ic 1
(TLS),
.Ic 4
(IPSEC),
.Ic 255
(ANY) です。
.It Fl s Ar num
鍵の強さのフィールドを
.Ar num
に設定します。デフォルトは、
.Sy 0
です。
.It Fl n Ar name
鍵の名前を
.Ar name
に設定します。
.El
.Ss 詳細
.Ic dnskeygen
は、各鍵を 2 個のファイル
.Pa K<name>+<alg>+<footprint>.private
と
.Pa K<name>+<alg>+<footprint>.key
に格納します。
ファイル
.Pa K<name>+<alg>+<footprint>.private
は、可搬書式で秘密鍵を格納します。
ファイル
.Pa K<name>+<alg>+<footprint>.key
は、下記の DNS ゾーンファイル書式で、公開鍵を格納します:
.Pp
.D1 Ar <name> IN KEY <flags> <algorithm> <protocol> <exponent|modulus>
.Pp
.Sh 環境変数
使用される環境変数はありません。
.Sh 関連項目
.Em RFC 2065
のセキュア DNS 部分と
.Em TSIG
Internet Draft
.Sh 作者
Olafur Gudmundsson (ogud@tis.com)
.Sh 謝辞
拠所とする暗号数学は、DNSSAFE や Foundation Toolkit ライブラリに
よるものです。
.Sh バグ
現在既知のものはありません。
|
