Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
18 mars 2016

DNS Domain Names Service           Services de noms de domaines


dnssec-settime

dnssec-settime

Définis les métadonnées de temps pour une clé DNSSEC

   dnssec-settime lit une clé privée DNSSEC et définis les métadonnées de temps spécifié. Ces métadonnées peuvent être utilisées par dnssec-signzone pour déterminer quand une clé doit être publiée, si elle devrait être utilisée pour signer une zone, etc. Sans options de temps, affiche simplement la métadonnée de temps déjà stockées dans la clé. Quand les champs sont changés, les fichiers sont regénérés.

OPTIONS

-f Force une mise à jours pour une clé au format ancien sans métadonnée.
-K directory Répertoire où trouver les clé
-v level niveau de debug
engine Spécifie le hardware cryptographique à utiliser
-L ttl Définis le ttl par défaut à utiliser pour cette clé quand elle est convertie dans un DNSKEY RR. Si la clé est importée dans une zone, c'est le TTL qui sera utilisée pour elle, sauf si un DNSKEY RRset est déjà définis, auquel cas il a précédence. 0 ou none pour la supprimer
-P date/offset Définis la date à laquelle une clé doit être publiée dans la zone. Après cette date, la clé sera incluse dans la zone mais ne sera pas utilisée pour la signer.
-A date/offset Définis la date à laquelle la clé est activé. Après cette date, la clé sera incluse dans la zone et utilisée pour la signer.
-R date/offset Définis la date à laquelle la clé est révoquée. Après cette date, la clé sera flagé révoquée. Elle sera inclus dans la zone et utilisée pour la signer
-I date/offset Définis la date à laquelle la clé est retiré. Après cette date, la clé sera incluse dans la zone, mais ne sera pas utilisée pour la signer
-D date/offset Définis la date à laquelle la clé est supprimée. Après cette date, la clé ne sera plus incluse dans la zone.
-S predecessor key Sélectionne un clé pour laquel la clé modifiée sera un successeur explicite. Le nom, l'algorithme, la taille et le type de clé doivent correspondre. La date d'activation de la nouvelle clé sera mis à la date de désactivation de cette existante. La date de publication sera définis à la date d'activation moins l'interval de pré-publication, qui est 30 jours par défaut.
-i interval Définis l'interval de pré-publication pour une clé.
-u Affiche les dates au format UNIX epoch
-p C/P/A/R/I/D/all Affiche une valeur de métadonnée spécifique ou toutes les valeurs. C (date de création), P (date de publication), A (date d'activation), R (Date de révocation), I (date de désactivation), D (Date de suppression).

Options de temps

   Les dates peuvent être exprimées au format YYYYMMDD ou YYYYMMDDHHMMSS. Si l'argument commence par un '+', ou un '-', il est interprété comme relatif au temps présent. Si un tel temps relatif est suivi pas un des suffixes 'y', 'mo', 'w', 'd', 'h', ou 'mi', alors le temps relatif est calculé en année, mois (de 30 jours), semaines, heure ou minute respectivement. Sans suffix, le temps relatif est exprimé en seconde. Pour empêcher de définir une date, utiliser 'none' ou 'never'