Uso: DnsCmd /OfflineSign /SignZone /Input/Output /Zone [/KeySetDir ] [/GenKeySet ] [/SoaSerial ] [/Dnskey ] [/Ds ] [/NsecType ] [/Nsec3HashAlg ] [/Nsec3Flags ] [/Nsec3Iter ] [/Nsec3RandomSaltLength ] [/Nsec3UserSalt ] /AddKey [ ] /Signkey [ ] [/ValidFrom ] [/ValidTo ] [ ] ... -- arquivo da zona de entrada. Pode ser assinado ou não assinado. -- caminho e nome de arquivo do arquivo de zona assinado -- nome da zona a ser assinada -- diretório que contém os arquivos de conjunto de chaves em zonas filho assinadas para criação de delegação segura. O nome de arquivo do conjunto de chaves é o nome da zona acrescido de "keyset-". -- um destes valores: "None": não gerar um arquivo de conjunto de chaves para a zona que está sendo assinada. "KSK": gerar arquivo de conjunto de chaves para a zona que está sendo assinada. Todas as KSKs serão colocadas no arquivo de conjunto de chaves. "AllKeys": gerar arquivo de conjunto de chaves para a zona que está sendo assinada. Todas as chaves serão colocadas no arquivo de conjunto de chaves. Se nenhum parâmetro for fornecido, as KSKs serão colocadas no arquivo de conjunto de chaves. -- um destes valores: "Keep": o número de série do registro SOA original será mantido. "Increment": o número de série do registro SOA será incrementado antes da assinatura. Se nenhum /SoaSerial for fornecido, o incremento será o padrão. -- um destes valores: "NoChange": o processo de assinatura não alterará o registro DNSKEY definido na raiz da zona. "Add": o processo de assinatura adicionará novos registros DNSKEY ao registro DNSKEY definido na raiz da zona. "Replace": se o arquivo da zona de entrada contiver o registro DNSKEY definido na raiz da zona, ele será removido e novos registros DNSKEY serão adicionados durante a assinatura. Se nenhuma opção for fornecida, "Replace" será o padrão. -- um destes valores: "NoChange": o processo de assinatura não alterará o registro DS definido em pontos de delegação. "Add": o processo de assinatura adicionará novos registros DS aos pontos de delegação com base nos arquivos de conjunto de chaves existentes no diretório do conjunto de chaves. "Replace": se o arquivo da zona de entrada contiver o registro DS definido em pontos de delegação, ele será removido e novos registros DS serão criados no ponto de delegação com base nos arquivos de conjunto de chaves existentes no diretório do conjunto de chaves. Se nenhum parâmetro for fornecido, "Replace" será o padrão. -- "NSEC" (padrão) ou "NSEC3". Se for "NSEC3", então , , , e poderão ser usados. -- quando é "NSEC3", opcionalmente, especifique a ID do algoritmo de hash do NSEC3. No momento, há suporte apenas para "SHA1".
Uso: DnsCmd /NodeDelete /Tree /f - | /RootHints | /Cache - FQDN da zona - FQDN do nó (com um '.' no final) OU nome do nó ...
Uso: DnsCmd /OfflineSign /DeleteKey /Cert /FriendlyName /Subject /Issuer /Serial - nome amigável do certificado - requerente ...
Uso: DnsCmd /OfflineSign /GenKey /Alg /Flags /Length /Zone /SSCert /FriendlyName /ValidFrom /ValidTo - a cadeia de caracteres ...
Uso: DnsCmd /OfflineSign /ImportKey /BindKey /Flags /Zone /SSCert /FriendlyName /ValidFrom /ValidTo - o arquivo de chave ...
Uso: DnsCmd /OfflineSign /SignZone /Input /Output /Zone /KeySetDir /GenKeySet /SoaSerial /Dnskey /Ds /NsecType /Nsec3HashAlg ...
Uso: DnsCmd /RecordAdd /Aging /OpenAcl /CreatePTR A CNAME,DNAME NS,MB,MD PTR,MF,MG,MR MX,RT,AFSDB SRV SOA AAAA TXT X25,HINFO,ISDN ...
Uso: DnsCmd /RecordDelete /f OBSERVAÇÃO: não há suporte para exclusão de registros RRSIG, NSEC, NSEC3 ou NSEC3PARAM. - FQDN ...
Uso: DnsCmd /ResetForwarders . /[No]Slave /TimeOut - onde encaminhar consultas DNS sem solução /Slave - não repetir se o ...
Uso: DnsCmd /ResetListenAddresses . - um endereço IP que pertence ao servidor DNS Padrão: escuta solicitações de DNS para ...