Это команда ldns-signzone, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
ldns-signzone - подписать файл зоны с данными DNSSEC
СИНТАКСИС
ldns-signzone [ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ ] ЗОНЕФИЛЬ КЛЮЧ [КЛЮЧ [КЛЮЧ] ...]
ОПИСАНИЕ
ldns-signzone используется для создания подписанной зоны DNSSEC. При запуске он создаст новый
файл зоны, содержащий записи ресурсов RRSIG и NSEC, как указано в RFC 4033, RFC 4034
и RFC 4035.
Ключи должны быть указаны по их базовому имени (т.е. без .private). Если DNSKEY это
принадлежит ключу в файле .private отсутствует в зоне, он будет считан из
файл .ключ. Если этот файл не существует, будет сгенерировано значение DNSKEY.
с закрытого ключа.
Можно указать несколько ключей, ключи подписи ключей используются как таковые, если они либо
уже присутствуют в зоне или указаны в файле .key и имеют установленный бит KSK.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-b Дополняет зону и RR дополнительными текстами комментариев для более удобочитаемого макета,
легче отлаживать. Записи DS будут иметь пузырьковую версию данных в
текст комментария, записи NSEC3 будут иметь исходный NSEC3 в тексте комментария.
Без этой опции только DNSKEY RR будет иметь свой ключевой тег, аннотированный в
текст комментария.
-d Обычно, если DNSKEY RR для ключа, который используется для подписи зоны, не найден в
файл зоны, он будет считан из .key или получен из закрытого ключа (в этом
порядок). Этот параметр отключает эту функцию, поэтому добавляются только подписи.
в зону.
-e даты
Установите срок действия подписей на эту дату, формат может быть
ГГГГММДД [ччммсс] или отметку времени.
-f файл
Используйте этот файл для хранения подписанной зоны (по умолчанию .signed)
-i даты
Установите дату начала подписей на эту дату, формат может быть
ГГГГММДД [ччммсс] или отметку времени.
-o происхождения
Используйте это как начало зоны
-v Распечатать версию и выйти
-A Подпишите запись DNSKEY всеми ключами. По умолчанию он подписан минимальным
количество ключей, чтобы размер ответа на запрос DNSKEY был небольшим, и только
Используются переданные ключи SEP. Если ключей SEP нет, будет установлен DNSKEY RRset.
подписан ключами, отличными от SEP. Эта опция отключает значение по умолчанию, и все клавиши
используется для подписи DNSKEY RRset.
-E имя
Используйте криптографический механизм EVP с заданным именем для подписи. Это может иметь
несколько дополнительных опций; см. ОПЦИИ ДВИГАТЕЛЯ для получения дополнительной информации.
-k id, int
Используйте ключ с данным идентификатором в качестве ключа подписи для алгоритма int в качестве зоны
ключ подписи. Эта опция используется, когда вы используете движок OpenSSL, см. ОПЦИИ ДВИГАТЕЛЯ.
чтобы получить больше информации.
-K id, int
Используйте ключ с данным идентификатором в качестве ключа подписи для алгоритма int в качестве подписи ключа
ключ. Эти параметры используются, когда вы используете движок OpenSSL, см. ОПЦИИ ДВИГАТЕЛЯ для
больше информации.
-n Используйте NSEC3 вместо NSEC.
Если вы используете NSEC3, вы можете указать следующие дополнительные параметры:
-a алгоритм
Алгоритм, используемый для создания хешированных имен владельцев NSEC3
-p Отказаться. Для всех записей NSEC3 в зоне будет установлен флаг отказа. После
подписывая, вы можете добавить незащищенные делегации в подписанную зону.
-s string
Соль
-t номер
Количество итераций хеширования
ДВИГАТЕЛЬ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
Вы можете изменить возможные механизмы, если они поддерживаются, установив конфигурацию OpenSSL.
файл. Это делается через переменную окружения OPENSSL_CONF. Если вы используете -E с
несуществующее имя движка, ldns-signzone распечатает список движков, поддерживаемых вашим
конфигурации.
Ключевые параметры (-k и -K) работают следующим образом; вы указываете идентификатор ключа и алгоритм DNSSEC
число (например, 5 для RSASHA1). Идентификатор ключа может быть любым из следующих:
:
я бы_
slot_ -я бы_
метка_
slot_ -метка_
Где ' '- идентификатор ключа PKCS # 11 в шестнадцатеричной системе счисления,' '- это PKCS
# 11 удобочитаемый ярлык и ' '- номер слота, в котором находится токен.
Если это еще не сделано, DNSKEY RR создается из данных ключа и добавляется в зону.
ПРИМЕРЫ
ldns-signzone nlnetlabs.nl Knlnetlabs.nl. + 005 + 12273
Подпишите зону в файле nlnetlabs.nl ключом в файлах
"Knlnetlabs.nl. + 005 + 12273.private". Если DNSKEY отсутствует в зоне, используйте
ключ в файле Knlnetlabs.nl. + 005 + 12273.key. Если этого нет,
сгенерируйте один со значениями по умолчанию из Knlnetlabs.nl. + 005 + 12273.private.
Используйте ldns-signzone онлайн с помощью сервисов onworks.net
