Dies ist der Befehl ldns-keygen, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
ldns-keygen – generiert ein DNSSEC-Schlüsselpaar
ZUSAMMENFASSUNG
ldns-keygen [ zur Auswahl ] DOMAIN
BESCHREIBUNG
ldns-keygen wird verwendet, um ein privates/öffentliches Schlüsselpaar zu generieren. Beim Ausführen werden 3 erstellt
Dateien; eine .key-Datei mit dem öffentlichen DNSKEY, eine .private-Datei mit den privaten Schlüsseldaten und eine
.ds mit dem DS-Eintrag des DNSKEY-Eintrags.
ldns-keygen kann auch zum Erstellen symmetrischer Schlüssel (für TSIG) verwendet werden, indem Sie Folgendes auswählen
geeigneter Algorithmus: hmac-md5.sig-alg.reg.int, hmac-sha1 or hmac-sha256. In diesem Fall
Es wird kein DS-Eintrag und keine .ds-Datei erstellt.
ldns-keygen gibt den Basisnamen für die Schlüsseldateien aus: K + +
OPTIONAL
-a
Erstellen Sie mit diesem Algorithmus einen Schlüssel. Wenn Sie hier „list“ angeben, erhalten Sie eine Liste der unterstützten
Algorithmen. Es werden auch mehrere Aliasnamen akzeptiert (aus älteren Versionen und anderen).
Software) enthält die Liste Namen aus dem RFC. Auch die einfache Algo-Nummer ist
akzeptiert.
-b
Verwenden Sie so viele Bits für die Schlüssellänge.
-k Generieren Sie bei Angabe einen Schlüsselsignaturschlüssel. Dadurch wird lediglich das Flag-Feld auf 257 gesetzt
statt 256 im DNSKEY RR in der .key-Datei.
-r Gerät
Lassen Sie ldns-keygen diese Datei verwenden, um den Zufallsgenerator zu starten. Dies ist die Standardeinstellung
nach /dev/random.
-v Zeigen Sie die Version an und beenden Sie den Vorgang
Verwenden Sie ldns-keygen online über die Dienste von onworks.net
