Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen ldns-signzone komutudur.
Program:
ADI
ldns-signzone - DNSSEC verileriyle bir bölge dosyası imzala
SİNOPSİS
lns-işaret bölgesi [ SEÇENEKLER ] BÖLGE DOSYASI ANAHTAR [ANAHTAR [ANAHTAR] ... ]
TANIM
lns-işaret bölgesi DNSSEC imzalı bir bölge oluşturmak için kullanılır. Çalıştırıldığında yeni bir
RFC 4033, RFC 4034'te belirtildiği gibi, RRSIG ve NSEC kaynak kayıtlarını içeren bölge dosyası
ve RFC 4035.
Anahtarlar, temel adlarıyla belirtilmelidir (yani .private olmadan). Eğer DNSKEY bu
.private dosyasındaki anahtara ait bölgede yoksa, buradan okunacaktır.
dosya .anahtar. Bu dosya yoksa, DNSKEY değeri oluşturulur.
özel anahtardan.
Birden çok anahtar belirtilebilir, Anahtar İmzalama Anahtarları,
bölgede zaten mevcut veya bir .key dosyasında belirtilmiş ve KSK biti ayarlanmış.
SEÇENEKLER
-b Daha okunaklı bir düzen için bölgeyi ve RR'leri ekstra yorum metinleriyle zenginleştirir,
hata ayıklamak daha kolay. DS kayıtlarında, verilerin baloncuk şeklinde bir sürümü olacaktır.
yorum metni, NSEC3 kayıtları, yorum metninde orijinal NSEC3'e sahip olacaktır.
Bu seçenek olmadan, yalnızca DNSKEY RR'lerin Anahtar Etiketine açıklama eklenmiş olacaktır.
yorum metni.
-d Normalde, bölgeyi imzalamak için kullanılan bir anahtarın DNSKEY RR'si
bölge dosyası, .key'den okunacak veya özel anahtardan türetilecektir (bunda
Emir). Bu seçenek, bu özelliği kapatır, böylece yalnızca imzalar eklenir
bölgeye.
-e tarih
İmzaların son kullanma tarihini bu tarihe ayarlayın, format şu şekilde olabilir:
YYYYMMDD[hhmmss] veya bir zaman damgası.
-f dosya
İmzalı bölgeyi şurada saklamak için bu dosyayı kullanın (varsayılan .imzalı)
-i tarih
İmzaların başlangıç tarihini bu tarihe ayarlayın, format şu şekilde olabilir:
YYYYMMDD[hhmmss] veya bir zaman damgası.
-o köken
Bunu bölgenin orijini olarak kullan
-v Sürümü yazdırın ve çıkın
-A DNSKEY kaydını tüm tuşlarla imzalayın. Varsayılan olarak minimum ile imzalanır
DNSKEY sorgusunun yanıt boyutunu küçük tutmak için anahtar sayısı ve yalnızca
Geçilen SEP anahtarları kullanılır. SEP anahtarı yoksa, DNSKEY RRset
SEP olmayan anahtarlarla imzalanmıştır. Bu seçenek varsayılanı kapatır ve tüm tuşlar
DNSKEY RRset'i imzalamak için kullanılır.
-E isim
İmzalamak için verilen adla EVP şifreleme motorunu kullanın. Bu olabilir
bazı ekstra seçenekler; daha fazla bilgi için MOTOR SEÇENEKLERİ'ne bakın.
-k kimlik, int
Bölge olarak algoritma int için imzalama anahtarı olarak verilen kimliğe sahip anahtarı kullanın
imza anahtarı. Bu seçenek, bir OpenSSL motoru kullandığınızda kullanılır, bkz. MOTOR SEÇENEKLERİ
daha fazla bilgi için.
-K kimlik, int
Anahtar imzalama olarak algoritma int için imzalama anahtarı olarak verilen kimliğe sahip anahtarı kullanın
anahtar. Bu seçenekler bir OpenSSL motoru kullandığınızda kullanılır, bkz. MOTOR SEÇENEKLERİ
daha fazla bilgi.
-n NSEC yerine NSEC3 kullanın.
NSEC3 kullanıyorsanız, aşağıdaki ek seçenekleri belirtebilirsiniz:
-a algoritma
Karma NSEC3 sahip adlarını oluşturmak için kullanılan algoritma
-p Vazgeçmek. Bölgedeki tüm NSEC3 kayıtları, Devre Dışı Bırakma bayrağına sahip olacaktır. Sonrasında
imzalayarak, imzalanan bölgeye güvenli olmayan temsilciler ekleyebilirsiniz.
-s dizi
Tuz
-t numara
Karma yineleme sayısı
MOTOR SEÇENEKLER
Destekleniyorsa, bir OpenSSL yapılandırması ayarlayarak olası motorları değiştirebilirsiniz.
dosya. Bu, OPENSSL_CONF ortam değişkeni aracılığıyla yapılır. -E'yi a ile kullanırsanız
mevcut olmayan motor adı, ldns-signzone, sizin tarafınızdan desteklenen motorların bir listesini yazdıracaktır.
konfigürasyonu.
Anahtar seçenekler (-k ve -K) aşağıdaki gibi çalışır; bir anahtar kimliği ve bir DNSSEC algoritması belirtirsiniz
numarası (örneğin, RSASHA5 için 1). Anahtar kimliği aşağıdakilerden herhangi biri olabilir:
:
İD_
yuva_ -İD_
etiket_
yuva_ -etiket_
Nereye ' ' onaltılık gösterimde PKCS #11 anahtar tanımlayıcısıdır, ' ' PKCS'dir
#11 insan tarafından okunabilir etiket ve ' ' jetonun bulunduğu yuva numarasıdır.
Henüz mevcut değilse, anahtar verilerden bir DNSKEY RR oluşturulur ve bölgeye eklenir.
ÖRNEKLER
ldns-signzone nlnetlabs.nl Knlnetlabs.nl.+005+12273
Dosyalardaki anahtarla 'nlnetlabs.nl' dosyasındaki bölgeyi imzalayın
'Knlnetlabs.nl.+005+12273.özel'. DNSKEY bölgede yoksa, şunu kullanın:
'Knlnetlabs.nl.+005+12273.key' dosyasındaki anahtar. Bu mevcut değilse,
'Knlnetlabs.nl.+005+12273.private' içinden varsayılan değerlerle bir tane oluşturun.
onworks.net hizmetlerini kullanarak ldns-signzone'u çevrimiçi kullanın
