InglésFrancésEspañol

Ubuntu | Fedora | VPN | File sharing


icono de página de OnWorks

ldns-signzone: en línea en la nube

Ejecute ldns-signzone en el proveedor de alojamiento gratuito de OnWorks sobre Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS

Este es el comando ldns-signzone que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.

PROGRAMA:

NOMBRE


ldns-signzone: firma un archivo de zona con datos DNSSEC

SINOPSIS


zona de señalización ldns [ OPCIONES ] ARCHIVO DE ZONA CLAVE [CLAVE [CLAVE] ...]

DESCRIPCIÓN


zona de señalización ldns se utiliza para generar una zona firmada DNSSEC. Cuando se ejecuta, creará un nuevo
zonefile que contiene registros de recursos RRSIG y NSEC, como se especifica en RFC 4033, RFC 4034
y RFC 4035.

Las claves deben especificarse por su nombre base (es decir, sin .private). Si la DNSKEY que
pertenece a la clave en el archivo .private no está presente en la zona, se leerá desde
el archivo .llave. Si ese archivo no existe, se generará el valor de DNSKEY
de la clave privada.

Se pueden especificar varias claves, las claves de firma de claves se utilizan como tales cuando son
ya está presente en la zona, o está especificado en un archivo .key, y tiene el bit KSK establecido.

OPCIONES


-b Aumenta la zona y los RR con textos de comentarios adicionales para un diseño más legible,
más fácil de depurar. Los registros de DS tendrán una versión burbujeante de los datos en el
texto del comentario, los registros NSEC3 tendrán el NSEC3 original en el texto del comentario.

Sin esta opción, solo los RR de DNSKEY tendrán su etiqueta de clave anotada en el
comentario de texto.

-d Normalmente, si el DNSKEY RR de una clave que se utiliza para firmar la zona no se encuentra en
el archivo de zona, se leerá de .key, o se derivará de la clave privada (en ese
pedido). Esta opción desactiva esa función, de modo que solo se agregan las firmas
a la zona.

-e datos
Establezca la fecha de vencimiento de las firmas a esta fecha, el formato puede ser
AAAAMMDD [hhmmss] o una marca de tiempo.

-f presentar
Utilice este archivo para almacenar la zona firmada en (predeterminado .firmado)

-i datos
Establezca la fecha de inicio de las firmas a esta fecha, el formato puede ser
AAAAMMDD [hhmmss] o una marca de tiempo.

-o natural
Use esto como el origen de la zona

-v Imprime la versión y sal

-A Firme el registro DNSKEY con todas las claves. Por defecto está firmado con un mínimo
número de claves, para mantener el tamaño de respuesta para la consulta DNSKEY pequeño, y solo el
Se utilizan las claves SEP que se pasan. Si no hay claves SEP, el DNSKEY RRset es
firmado con las claves que no son SEP. Esta opción desactiva el valor predeterminado y todas las teclas se
utilizado para firmar el DNSKEY RRset.

-E nombre
Utilice el motor criptográfico EVP con el nombre de pila para firmar. Esto puede tener
algunas opciones extra; consulte OPCIONES DE MOTOR para obtener más información.

-k Yo dint
Use la clave con el ID dado como clave de firma para el algoritmo int como Zona
clave de firma. Esta opción se utiliza cuando utiliza un motor OpenSSL, consulte OPCIONES DE MOTOR
para obtener más información.

-K Yo dint

Use la clave con el ID dado como clave de firma para el algoritmo int como firma de clave
llave. Esta opción se utiliza cuando utiliza un motor OpenSSL, consulte OPCIONES DE MOTOR para
más información.

-n Utilice NSEC3 en lugar de NSEC.

Si usa NSEC3, puede especificar las siguientes opciones adicionales:

-a algoritmo
Algoritmo utilizado para crear los nombres de propietario NSEC3 con hash

-p Optar por no. Todos los registros NSEC3 de la zona tendrán activada la bandera de exclusión. Después
firmando, puede agregar delegaciones inseguras a la zona firmada.

-s cadena
Salt

-t número
Número de iteraciones hash

MOTOR OPCIONES


Puede modificar los motores posibles, si son compatibles, estableciendo una configuración de OpenSSL
expediente. Esto se hace a través de la variable de entorno OPENSSL_CONF. Si usa -E con un
nombre de motor inexistente, ldns-signzone imprimirá una lista de motores admitidos por su
configuración.

Las opciones clave (-k y -K) funcionan de la siguiente manera; usted especifica un ID de clave y un algoritmo DNSSEC
número (por ejemplo, 5 para RSASHA1). El ID de clave puede ser cualquiera de los siguientes:


:
identificación_
espacio_ -identificación_
etiqueta_
espacio_ -etiqueta_

Dónde ' 'es el identificador de clave PKCS # 11 en notación hexadecimal,' 'es el PKCS
# 11 etiqueta legible por humanos y ' 'es el número de ranura donde está presente el token.

Si aún no está presente, se genera un RR DNSKEY a partir de los datos clave y se agrega a la zona.

EJEMPLOS


ldns-signzone nlnetlabs.nl Knlnetlabs.nl. + 005 + 12273
Firme la zona en el archivo 'nlnetlabs.nl' con la clave en los archivos
'Knlnetlabs.nl. + 005 + 12273.private'. Si DNSKEY no está presente en la zona, use
la clave en el archivo 'Knlnetlabs.nl. + 005 + 12273.key'. Si eso no está presente,
genere uno con los valores predeterminados de 'Knlnetlabs.nl. + 005 + 12273.private'.

Use ldns-signzone en línea usando los servicios de onworks.net


Servidores y estaciones de trabajo gratuitos


Descargar aplicaciones de Windows y Linux


Comandos de Linux

Ad




ACERCA DE ONWORKS®

OnWorks es un proveedor de alojamiento VPS en línea gratuito que brinda servicios en la nube como estaciones de trabajo gratuitas, antivirus en línea, proxies seguros VPN gratuitos y correo electrónico personal y comercial gratuito. Nuestro VPS gratuito puede estar basado en CentOS, Fedora, Ubuntu y Debian. Algunos de ellos están personalizados para ser como Windows en línea o MacOS en línea.

Enlaces de la página
Nuestros sitios

Copyright ©2024 OffiDocs Group OU. Reservados todos los derechos. OnWorks® es una marca registrada.