2007/01/06 DNSSECの勉強 (3) BIND 9.4.0-rc1を使ってDNSSECの設定を勉強。 鍵の生成 鍵の生成はdnssec-keygenコマンドを使い、主に下記をオプションを指定する。 オプション 説明 -a 使用するアルゴリズム -b key-size 鍵のサイズ -n nametype 鍵のオーナータイプ(ZONE) -f KSK KSK生成を指定 -r randomdev 乱数ファイル まず、ZSKを生成する。 # dnssec-keygen -a RSASHA1 -b 1024 -n ZONE example.com. Kexample.com.+005+40170 すると、Kexample.com.+005+40170.key と Kexample.com.+005+40170.private が生成される。接尾辞がkeyが公開鍵、privateが秘密鍵に