Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
18 mars 2016

DNS Domain Names Service           Services de noms de domaines


dnssec-importkey

dnssec-importkey

Importe les records DNSKEY depuis des système externe pour qu'ils puissent être gérés

   Il lit un record DNSKEY publique et génère une paire de fichiers .key/.private. Le record DNSKEY peut être lu depuis un fichier .key existant, auquel cas un fichier .private sera généré, ou peut être lu depuis un autre fichier ou depuis l'entrée standard, auquel cas les fichiers .key et .private seront générés.

   Le nouveau fichier .private créé ne contient pas de donnée de clé privée, et ne peut pas être utilisée pour signer. Cependant,avoir un fichier .private rend possible les durées de publication (-P) et de suppression (-D) pour la clé, ce qui signifie que la clé publique peut être ajoutée et supprimée du DNSKEY RRset avec un événement planifié si la vrai clé privée est stockée offline.

OPTIONS

-f filename Mode fichie de zone. Au lieu d'un nom de fichier keyfile, l'argument est un nom de domaine DNS d'un fichie de zone maître, qui est lus depuis le fichier spécifié. à '-', les données de zones sont lue depuis l'entrées standard.
-K directory Répertoire où trouver les clé
-L ttl Définis le ttl par défaut à utiliser pour cette clé quand elle est convertie en DNSKEY RR. Si la clé est importée dans une zone, c'est le TTL qui sera utilisé, sauf si elle a déjà un RRset, auquel cas le TTL existant aura précédence. à '0' ou 'none' le supprime
-v level Définis le niveau de debug
-P date/offset Définis la date à laquelle une clé doit être publiée dans la zone. Après cette date, la clé sera incluse dans la zone mais ne sera pas utilisée pour la signer.
-D date/offset Définis la date à laquelle la clé est supprimée. Après cette date, la clé ne sera plus incluse dans la zone.

Options de temps

   Les dates peuvent être exprimées au format YYYYMMDD ou YYYYMMDDHHMMSS. Si l'argument commence par un '+', ou un '-', il est interprété comme relatif au temps présent. Si un tel temps relatif est suivi pas un des suffixes 'y', 'mo', 'w', 'd', 'h', ou 'mi', alors le temps relatif est calculé en année, mois (de 30 jours), semaines, heure ou minute respectivement. Sans suffix, le temps relatif est exprimé en seconde. Pour empêcher de définir une date, utiliser 'none' ou 'never'