Aceasta este comanda ldns-signzone care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
ldns-signzone - semnează un fișier zone cu date DNSSEC
REZUMAT
ldns-signzone [ OPŢIUNI ] ZONEFILE CHEIE [CHEIE [CHEIE] ... ]
DESCRIERE
ldns-signzone este utilizat pentru a genera o zonă semnată DNSSEC. Când rulați, va crea un nou
zonefile care conține înregistrări de resurse RRSIG și NSEC, așa cum este specificat în RFC 4033, RFC 4034
și RFC 4035.
Cheile trebuie specificate după numele lor de bază (adică fără .private). Dacă DNSKEY că
aparține cheii din fișierul .private nu este prezent în zonă, se va citi din
fișierul .cheie. Dacă acel fișier nu există, va fi generată valoarea DNSKEY
din cheia privată.
Pot fi specificate mai multe chei, cheile de semnare a cheilor sunt folosite ca atare atunci când sunt oricare
deja prezent în zonă sau specificat într-un fișier .key și are bitul KSK setat.
OPŢIUNI
-b Mărește zona și RR-urile cu texte de comentarii suplimentare pentru un aspect mai lizibil,
mai ușor de depanat. Înregistrările DS vor avea o versiune bubblebabble a datelor în
textul comentariului, înregistrările NSEC3 vor avea NSEC3 original în textul comentariului.
Fără această opțiune, numai DNSKEY RR vor avea eticheta cheie adnotată în
comentează textul.
-d În mod normal, dacă DNSKEY RR pentru o cheie care este utilizată pentru a semna zona nu este găsit în
fișierul de zonă, acesta va fi citit din .key sau derivat din cheia privată (în acel
Ordin). Această opțiune dezactivează această funcție, astfel încât să fie adăugate doar semnăturile
spre zona.
-e data
Setați data de expirare a semnăturilor la această dată, formatul poate fi
YYYYMMDD[hhmmss] sau o marcaj de timp.
-f fişier
Utilizați acest fișier pentru a stoca zona conectată (implicit .semnat)
-i data
Setați data de începere a semnăturilor la această dată, formatul poate fi
YYYYMMDD[hhmmss] sau o marcaj de timp.
-o origine
Utilizați aceasta ca origine a zonei
-v Imprimați versiunea și ieșiți
-A Semnează înregistrarea DNSKEY cu toate cheile. În mod implicit, este semnat cu un minim
numărul de chei, pentru a menține dimensiunea răspunsului pentru interogarea DNSKEY mică și numai
Se folosesc cheile SEP care sunt transmise. Dacă nu există chei SEP, DNSKEY RRset este
semnat cu cheile non-SEP. Această opțiune dezactivează implicit și toate tastele sunt
folosit pentru a semna DNSKEY RRset.
-E nume
Utilizați motorul criptografic EVP cu numele dat pentru semnare. Acest lucru poate avea
câteva opțiuni suplimentare; consultați OPȚIUNI DE MOTOR pentru mai multe informații.
-k id, int
Utilizați cheia cu id-ul dat ca cheie de semnare pentru algoritmul int ca zonă
cheie de semnare. Această opțiune este utilizată atunci când utilizați un motor OpenSSL, consultați OPȚIUNI DE MOTOR
pentru mai multe informatii.
-K id, int
Utilizați cheia cu id-ul dat ca cheie de semnare pentru algoritmul int ca semnare cheie
cheie. Această opțiune este utilizată atunci când utilizați un motor OpenSSL, consultați OPȚIUNI DE MOTOR pentru
mai multe informatii.
-n Utilizați NSEC3 în loc de NSEC.
Dacă utilizați NSEC3, puteți specifica următoarele opțiuni suplimentare:
-a Algoritmul
Algoritmul utilizat pentru a crea numele proprietarilor NSEC3 cu hash
-p A renunța. Toate înregistrările NSEC3 din zonă vor avea marcajul Opt-out setat. După
semnând, puteți adăuga delegații nesigure în zona semnată.
-s şir
Sare
-t număr
Numărul de iterații hash
MOTOR OPŢIUNI
Puteți modifica motoarele posibile, dacă sunt acceptate, setând o configurație OpenSSL
fişier. Acest lucru se face prin variabila de mediu OPENSSL_CONF. Dacă utilizați -E cu a
nume de motor inexistent, ldns-signzone va tipări o listă de motoare acceptate de dvs
configurare.
Opțiunile cheie (-k și -K) funcționează după cum urmează; specificați un ID de cheie și un algoritm DNSSEC
număr (de exemplu, 5 pentru RSASHA1). ID-ul cheii poate fi oricare dintre următoarele:
:
id_
slot_ -id_
eticheta_
slot_ -eticheta_
Unde ' „ este identificatorul cheii PKCS #11 în notație hexazecimală, „ ” este PKCS
#11 etichetă care poate fi citită de om și „ ' este numărul slotului în care este prezent jetonul.
Dacă nu este deja prezent, un DNSKEY RR este generat din datele cheie și adăugat la zonă.
EXEMPLE
ldns-signzone nlnetlabs.nl Knlnetlabs.nl.+005+12273
Semnează zona în fișierul „nlnetlabs.nl” cu cheia în fișiere
„Knlnetlabs.nl.+005+12273.private”. Dacă DNSKEY nu este prezent în zonă, utilizați
cheia din fișierul „Knlnetlabs.nl.+005+12273.key”. Dacă acesta nu este prezent,
generați unul cu valorile implicite din „Knlnetlabs.nl.+005+12273.private”.
Utilizați ldns-signzone online folosind serviciile onworks.net
