ldns-signzone - آنلاین در ابر

ldns-signzone را در ارائه دهنده هاست رایگان OnWorks از طریق Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا کنید.

این دستور ldns-signzone است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.

در اوبونتو اجرا شود در فدورا اجرا کنید در ویندوز سیم اجرا شود در MACOS Sim اجرا کنید

برنامه:

نام

ldns-signzone - یک فایل zone با داده های DNSSEC امضا کنید

خلاصه

ldns-signzone [ OPTIONS ] ZONEFILE کلید [کلید [کلید] ... ]

شرح

ldns-signzone برای ایجاد یک منطقه امضا شده DNSSEC استفاده می شود. زمانی که اجرا شود یک جدید ایجاد می کند
فایل zone که حاوی سوابق منابع RRSIG و NSEC است، همانطور که در RFC 4033، RFC 4034 مشخص شده است.
و RFC 4035.

کلیدها باید با نام پایه خود مشخص شوند (یعنی بدون .private). اگر DNSKEY که
متعلق به کلید در فایل خصوصی. در منطقه وجود ندارد، از آن خوانده می شود
پرونده کلید. اگر آن فایل وجود نداشته باشد، مقدار DNSKEY ایجاد خواهد شد
از کلید خصوصی

کلیدهای چندگانه را می توان مشخص کرد، کلیدهای امضای کلید زمانی که یکی هستند به این صورت استفاده می شود
قبلاً در منطقه وجود دارد، یا در یک فایل .key مشخص شده است، و بیت KSK تنظیم شده است.

OPTIONS

-b منطقه و RR را با متون نظرات اضافی برای طرح‌بندی خواناتر افزایش می‌دهد.
اشکال زدایی راحت تر رکوردهای DS نسخه حبابی از داده ها را در خود خواهند داشت
متن نظر، رکوردهای NSEC3 دارای NSEC3 اصلی در متن نظر خواهند بود.

بدون این گزینه، فقط DNSKEY RR تگ کلید خود را در قسمت حاشیه نویسی می کند
متن نظر

-d به طور معمول، اگر DNSKEY RR برای کلیدی که برای امضای منطقه استفاده می شود، در آن یافت نشود
فایل منطقه، از کلید . خوانده می شود یا از کلید خصوصی مشتق می شود (در آن
سفارش). این گزینه آن ویژگی را خاموش می کند، به طوری که فقط امضاها اضافه می شوند
به منطقه

-e تاریخ
تاریخ انقضای امضاها را به این تاریخ تنظیم کنید، قالب می تواند باشد
YYYYMMDD[hhmmss] یا یک مهر زمانی.

-f پرونده
از این فایل برای ذخیره منطقه امضا شده در (پیش‌فرض .امضاء شده)

-i تاریخ
تنظیم تاریخ شروع از امضا به این تاریخ، فرمت می تواند
YYYYMMDD[hhmmss] یا یک مهر زمانی.

-o منشاء
از این به عنوان مبدا منطقه استفاده کنید

-v نسخه را پرینت بگیرید و خارج شوید

-A رکورد DNSKEY را با همه کلیدها امضا کنید. به طور پیش فرض با حداقل امضا شده است
تعداد کلیدها، برای کوچک نگه داشتن اندازه پاسخ برای پرسش DNSKEY، و فقط
از کلیدهای SEP استفاده می شود. اگر هیچ کلید SEP وجود نداشته باشد، DNSKEY RRset است
با کلیدهای غیر SEP امضا شده است. این گزینه پیش فرض را خاموش می کند و همه کلیدها هستند
برای امضای DNSKEY RRset استفاده می شود.

-E نام
از موتور رمزنگاری EVP با نام داده شده برای امضا استفاده کنید. این می تواند داشته باشد
برخی از گزینه های اضافی؛ برای اطلاعات بیشتر به گزینه های موتور مراجعه کنید.

-k شناسه، بین
از کلید با شناسه داده شده به عنوان کلید امضا برای الگوریتم int به عنوان Zone استفاده کنید
کلید امضا این گزینه زمانی استفاده می شود که از موتور OpenSSL استفاده می کنید، به گزینه های موتور مراجعه کنید
برای اطلاعات بیشتر.

-K شناسه، بین

از کلید با شناسه داده شده به عنوان کلید امضا برای الگوریتم int به عنوان امضای کلید استفاده کنید
کلید این گزینه زمانی استفاده می شود که از یک موتور OpenSSL استفاده می کنید، به گزینه های موتور مراجعه کنید
اطلاعات بیشتر.

-n به جای NSEC از NSEC3 استفاده کنید.

اگر از NSEC3 استفاده می کنید، می توانید گزینه های اضافی زیر را مشخص کنید:

-a الگوریتم
الگوریتم مورد استفاده برای ایجاد نام های مالک NSEC3 هش شده

-p انصراف دهید. همه رکوردهای NSEC3 در منطقه دارای پرچم انصراف خواهند بود. بعد از
با امضا، می توانید هیئت های ناامن را به منطقه امضا شده اضافه کنید.

-s رشته
نمک

-t عدد
تعداد تکرارهای هش

موتور OPTIONS

در صورت پشتیبانی می‌توانید موتورهای احتمالی را با تنظیم یک پیکربندی OpenSSL تغییر دهید
فایل. این کار از طریق متغیر محیطی OPENSSL_CONF انجام می شود. اگر از -E با a استفاده می کنید
نام موتور موجود نیست، ldns-signzone لیستی از موتورهای پشتیبانی شده توسط شما را چاپ می کند
پیکربندی

گزینه های کلیدی (-k و -K) به صورت زیر عمل می کنند. شما یک شناسه کلید و یک الگوریتم DNSSEC را مشخص می کنید
شماره (به عنوان مثال، 5 برای RSASHA1). شناسه کلید می تواند یکی از موارد زیر باشد:

:
شناسه_
اسلات_ -شناسه_
برچسب_
اسلات_ -برچسب_

جایی که ' "شناسه کلید PKCS #11 در نماد هگزادسیمال است، " " PKCS است
شماره 11 برچسب قابل خواندن توسط انسان، و " ' شماره شکافی است که توکن در آن وجود دارد.

اگر قبلاً وجود نداشته باشد، یک DNSKEY RR از داده های کلیدی تولید می شود و به منطقه اضافه می شود.

مثال ها

ldns-signzone nlnetlabs.nl Knlnetlabs.nl.+005+12273
منطقه را در فایل 'nlnetlabs.nl' با کلید موجود در فایل ها امضا کنید
'Knlnetlabs.nl.+005+12273.private'. اگر DNSKEY در منطقه وجود ندارد، استفاده کنید
کلید در فایل 'Knlnetlabs.nl.+005+12273.key'. اگر آن موجود نباشد،
یکی با مقادیر پیش‌فرض از «Knlnetlabs.nl.+005+12273.private» ایجاد کنید.

با استفاده از خدمات onworks.net از ldns-signzone به صورت آنلاین استفاده کنید