使用法: DnsCmd /OfflineSign /SignZone /Input <入力ファイル> /Output <出力ファイル> /Zone <ゾーン名> [/KeySetDir <キー セット ディレクトリ>] [/GenKeySet <キーの作成セット>] [/SoaSerial] [/Dnskey ] [/Ds ] [/NsecType ] [/Nsec3HashAlg ] [/Nsec3Flags ] [/Nsec3Iter ] [/Nsec3RandomSaltLength ] [/Nsec3UserSalt ] /AddKey [<指定されたキー>] <指定された証明書> /Signkey [<署名の範囲>] [/ValidFrom <有効期限開始>] [/ValidTo <有効期限終了>] [<指定されたキー>] <指定された証明書> ... <入力ファイル> -- 入力ゾーン ファイル。署名するか、または未署名にできます。 <出力ファイル> -- 署名されたゾーン ファイルのパスとファイル名。 <ゾーン名> -- 署名するゾーンの名前。 <キー セット ディレクトリ> -- 安全な委任を作成するための署名された子ゾーンからのキー セット ファイルを含むディレクトリ。キー セット ファイル名 は "keyset-" に付加されたゾーン名です。 <キーの作成セット> -- 次のいずれかの値を指定します。 "None": 署名するゾーンのキー セット ファイルを生成 しません。 "KSK": 署名するゾーンのキー セット ファイルを生成します。 すべての KSK はキー セット ファイルに格納されます。 "AllKeys": 署名するゾーンのキー セット ファイルを生成 します。すべてのキーはキー セット ファイル に格納されます。 <キーの作成セット> パラメーターが指定されていない場合、 KSK はキー セット ファイルに格納されます。 -- 次のいずれかの値を指定します。 "Keep": 元の SOA レコード シリアル番号が維持されます。 "Increment": 署名前に SOA レコードセット番号が増分 されます。 /SoaSerial が指定されていない場合、"Increment" が 既定値になります。 -- 次のいずれかの値を指定します。 "NoChange": 署名処理はゾーン ルートの DNSKEY レコード セットを変更しません。 "Add": 署名処理はゾーン ルートの DNSKEY レコード セットに 新しい DNSKEY レコードを追加します。 "Replace": 入力ゾーン ファイルにゾーン ルートの DNSKEY レコード セットが含まれている場合、そのレコード セットが削除され、署名中に新しい DNSKEY レコードセットが追加されます。 オプションが指定されていない場合、"Replace" が 既定値になります。 -- 次のいずれかの値を指定します。 "NoChange": 署名処理は委任ポイントの DS レコード セットを 変更しません。 "Add": 署名処理は、キー セット ディレクトリのキー セット ファイルに基づいて、新しい DS レコード セットを委任 ポイントに追加します。 "Replace": 入力ゾーン ファイルに委任ポイントの DS レコード セットが含まれる場合、それらのレコード セットは 削除され、キー セット ディレクトリのキー セット ファイルに基づいて新しい DS レコードが 委任ポイントに追加されます。 パラメーターを指定しない場合、"Replace" が既定値 になります。 -- "NSEC" (既定) または "NSEC3"。 が "NSEC3" の 場合は、 、 、 、 、および を使用できます。 -- が "NSEC3" の場合は、必要に 応じて NSEC3 のハッシュ アルゴリズム ID を指定します。 現在は "SHA1" のみがサポートされています。
使用法: DnsCmd /NodeDelete /Tree /f - | /RootHints | /Cache - ゾーンの FQDN - ノードの FQDN (末尾に '.' を指定) または を基準とした相対ノード名 /Tree - サブドメインを削除する場合は指定する必要があります ...
使用法: DnsCmd /OfflineSign /DeleteKey /Cert /FriendlyName /Subject /Issuer /Serial - 証明書のフレンドリ名 - 証明書のサブジェクト たとえば "CN = example.com ...
使用法: DnsCmd /OfflineSign /GenKey /Alg /Flags /Length /Zone /SSCert /FriendlyName /ValidFrom /ValidTo - キー アルゴリズム ニーモニック文字列 ...
使用法: DnsCmd /OfflineSign /ImportKey /BindKey /Flags /Zone /SSCert /FriendlyName /ValidFrom /ValidTo - BIND dnssec-keygen ...
使用法: DnsCmd /OfflineSign /SignZone /Input /Output /Zone /KeySetDir /GenKeySet /SoaSerial /Dnskey /Ds /NsecType /Nsec3HashAlg ...
使用法: DnsCmd /RecordAdd /Aging /OpenAcl /CreatePTR A CNAME DNAME NS MB MD PTR MF MG MR MX RT AFSDB SRV SOA AAAA TXT X25 HINFO ...
使用法: DnsCmd /RecordDelete /f 注意: RRSIG NSEC NSEC3 または NSEC3PARAM レコードの削除は サポートされません - /RootHints または /Cache のゾーンの FQDN - ...
使用法: DnsCmd /ResetForwarders . /[No]Slave /TimeOut - 解決できない DNS クエリの転送先 /Slave - 転送に失敗した場合に再帰処理を行わない /NoSlave - 転送に失敗した場合に再帰処理を行う ...
使用法: DnsCmd /ResetListenAddresses . - 指定した DNS サーバーに属する IP アドレス 既定: サーバーのすべての IP アドレスで DNS 要求をリッスンします