Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
18 mars 2016

DNS Domain Names Service           Services de noms de domaines


dnssec-dsfromkey

dnssec-dsfromkey

Outil de génération de DS RR

   dnssec-dsfromkey affiche le DS RR (Delecation Signer Resource Record) comme définis dans la rfc3658 et la rfc4509, pour les clé données.

OPTIONS

-1 Utilise SHA-1 (utilise SHA-1 et SHA-256 par défaut)
-2 Utilise SHA-256
-a algorithm Séléctionne l'algorithme. peut être SHA1, SHA256, SHA-384, ou GOST
-T TTL Spécifie le TTL opur les records DS
-K directory Répertoire contenant les fichiers de clé
-f file mode fichier de zone : à la place du nom de fichier de clé, l'argument est le nom de domaine d'un fichier de zone maître, qui peut être lu depuis le fichier spécifié
-A Inclue ZSK en générant les records DS. Sans cette option, seul les clés qui ont le flag KSK mis sera convertis en record DS et affiché. Utile uniquement en mode fichier de zone.
-l domain Génère un jeu DLV (DNSSEC Lookaside Validation) au lieu d'un jeu DS. Le domaine spécifié est ajouté au nom pour chaque record dans le jeu
-s mode Keyset : à la place du nom de fichier clé, l'argument est un nom de domaine d'un fichier keyset
-c class Spécifie la classe DNS
-v level spécifie le niveau de debug

Exemples

Pour construire le SHA-256 DS RR depuis le nom de fichier Kexample.com.+003+26160 :
dnssec-dsfromkey -2 Kexample.com.+003+26160
La commande affichera
example.com. IN DS 26160 5 2 3A1EADA7A74B8D0BA86726B0C227AA85AB8BBD2B2004F41A