사용법:
DnsCmd /OfflineSign /GenKey /Alg <키 알고리즘> [/Flags <키 플래그>]
/Length <키 길이> /Zone <영역 이름> /SSCert [/FriendlyName <알기 쉬운 이름>]
[/ValidFrom <시작 시간)>] [/ValidTo <종료 시간>]
<키 알고리즘> -- 키 알고리즘 니모닉 문자열입니다. 현재는
"RSASHA1"만 지원됩니다.
<키 플래그> -- DNSKEY 플래그 필드에서 1로 설정되는 비트입니다.
<키 플래그>가 "KSK"인 경우, 보안 진입점 비트는 1로
설정되어 이 키가 키 서명 키임을 나타냅니다.
/Flags를 지정하지 않으면 키가 영역 서명 키인 것으로 간주
됩니다.
<키 길이> -- 키 길이(비트)입니다. RSASHA1 알고리즘의 경우
키 길이는 512비트부터 시작하여 최대 4096비트까지 64비트
단위로 증가할 수 있습니다.
<영역 이름> -- 키를 사용할 영역의 이름입니다.
<알기 쉬운 이름>-- 알기 쉬운 인증서 이름입니다.
<시작 시간> -- 인증서 유효 기간의 시작 시간으로 YYYYMMDDHHMMSS 형식
(4자리 연도, 2자리 월, 2자리 일, 2자리 시간, 2자리 분 및
2자리 초)으로 지정합니다.
시간은 UTC입니다.
/ValidFrom을 지정하지 않으면 현재 시간보다 1시간 전으로
지정됩니다.
<종료 시간> -- 인증서 유효 기간의 종료 시간입니다.
형식은 <시작 시간>과 동일합니다.
/ValidTo를 지정하지 않으면 <시작 시간>으로부터 5년 후로
지정됩니다.
사용법: DnsCmd /EnumZones . 필터: /Primary - 주 영역 /Secondary - 보조 영역 /Forwarder - 조건부 전달 영역 /Stub - 스텁 영역 /Cache - 캐시 영역 /Auto-Created ...
사용법: DnsCmd /Info - 보려는 서버 속성 예: BootMethod RpcProtocol LogLevel EventlogLevel NoRecursion ForwardDelegations ForwardingTimeout ...
사용법: DnsCmd /NodeDelete /Tree /f - | /RootHints | /Cache - 영역의 FQDN - 노드의 FQDN(끝에 '.' 붙음) 또는 영역 이름에 상대적인 노드 이름 /Tree - 자식 ...
사용법: DnsCmd /OfflineSign /DeleteKey /Cert /FriendlyName /Subject /Issuer /Serial - 알기 쉬운 인증서 이름입니다. - 인증서의 제목입니다. 예: "CN ...
사용법: DnsCmd /OfflineSign /GenKey /Alg /Flags /Length /Zone /SSCert /FriendlyName /ValidFrom /ValidTo - 키 알고리즘 니모닉 문자열입니다. ...
사용법: DnsCmd /OfflineSign /ImportKey /BindKey /Flags /Zone /SSCert /FriendlyName /ValidFrom /ValidTo - BIND dnssec-keygen으로 ...
사용법: DnsCmd /OfflineSign /SignZone /Input /Output /Zone /KeySetDir /GenKeySet /SoaSerial /Dnskey /Ds /AddKey /Signkey /ValidFrom ...
사용법: DnsCmd /RecordAdd /Aging /OpenAcl /CreatePTR A CNAME,DNAME NS,MB,MD PTR,MF,MG,MR MX,RT,AFSDB SRV SOA AAAA TXT X25,HINFO,ISDN ...
사용법: DnsCmd /RecordDelete /f 참고: RRSIG 및 NSEC 레코드 삭제는 지원되지 않습니다. - /RootHints 또는 /Cache 영역의 FQDN - 레코드를 삭제할 노드의 이름 - 영역 루트의 ...