Add-DnsServerSigningKey

  • 아티클

업데이트 날짜: 2015년 5월

Add-DnsServerSigningKey

Adds a KSK or ZSK to a signed zone.

구문

Parameter Set: Add0
Add-DnsServerSigningKey [-ZoneName] <String> [[-Type] <String> {KeySigningKey | ZoneSigningKey} ] [[-CryptoAlgorithm] <String> {RsaSha1 | RsaSha256 | RsaSha512 | RsaSha1NSec3 | ECDsaP256Sha256 | ECDsaP384Sha384} ] [[-KeyLength] <UInt32> ] [-ActiveKey <String> ] [-CimSession <CimSession[]> ] [-ComputerName <String> ] [-DnsKeySignatureValidityPeriod <TimeSpan> ] [-DSSignatureValidityPeriod <TimeSpan> ] [-InformationAction <System.Management.Automation.ActionPreference> {SilentlyContinue | Stop | Continue | Inquire | Ignore | Suspend} ] [-InformationVariable <System.String> ] [-InitialRolloverOffset <TimeSpan> ] [-KeyStorageProvider <String> ] [-NextKey <String> ] [-PassThru] [-RolloverPeriod <TimeSpan> ] [-StandbyKey <String> ] [-StoreKeysInAD <Boolean> ] [-ThrottleLimit <Int32> ] [-ZoneSignatureValidityPeriod <TimeSpan> ] [-Confirm] [-WhatIf] [ <CommonParameters>] [ <WorkflowParameters>]

자세한 설명

The Add-DnsServerSigningKey cmdlet adds a Key Signing Key (KSK) or Zone Signing Key (ZSK) key to a Domain Name System (DNS) signed zone.

매개 변수

-ActiveKey<String>

Specifies a signing key pointer string for the KSK's active key.

별칭

none

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

false

와일드카드 문자 허용 여부

false

-CimSession<CimSession[]>

원격 세션이나 원격 컴퓨터에서 cmdlet을 실행합니다. 컴퓨터 이름이나 New-CimSession 또는 Get-CimSession cmdlet의 출력과 같은 세션 개체를 입력하세요. 기본값은 로컬 컴퓨터 상의 현재 세션입니다.

별칭

Session

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

false

와일드카드 문자 허용 여부

false

-ComputerName<String>

Specifies a remote DNS server. You can specify an IP address or any value that resolves to an IP address, such as a fully qualified domain name (FQDN), host name, or NETBIOS name.

별칭

Cn

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

false

와일드카드 문자 허용 여부

false

-CryptoAlgorithm<String>

Specifies a cryptographic algorithm to use for key generation. 이 매개 변수에 허용되는 값은 다음과 같습니다.

-- RsaSha1
-- RsaSha256
-- RsaSha512
-- RsaSha1NSec3
-- ECDsaP256Sha256
-- ECDsaP384Sha384

별칭

none

필수 여부

false

위치

4

기본값

none

파이프라인 입력 허용 여부

True (ByPropertyName)

와일드카드 문자 허용 여부

false

-DnsKeySignatureValidityPeriod<TimeSpan>

Specifies the amount of time that signatures that cover DNSKEY record sets are valid.

별칭

none

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

True (ByPropertyName)

와일드카드 문자 허용 여부

false

-DSSignatureValidityPeriod<TimeSpan>

Specifies the amount of time that signatures that cover DS record sets are valid.

별칭

none

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

True (ByPropertyName)

와일드카드 문자 허용 여부

false

-InformationAction<System.Management.Automation.ActionPreference>

별칭

infa

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

false

와일드카드 문자 허용 여부

false

-InformationVariable<System.String>

별칭

iv

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

false

와일드카드 문자 허용 여부

false

-InitialRolloverOffset<TimeSpan>

Specifies the amount of time to delay the first scheduled key rollover. You can use InitialRolloverOffset to stagger key rollovers.

별칭

none

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

True (ByPropertyName)

와일드카드 문자 허용 여부

false

-KeyLength<UInt32>

Specifies the bit length of a key.

별칭

none

필수 여부

false

위치

5

기본값

none

파이프라인 입력 허용 여부

True (ByPropertyName)

와일드카드 문자 허용 여부

false

-KeyStorageProvider<String>

Specifies the Key Storage Provider that the DNS server uses to generate keys.

별칭

none

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

True (ByPropertyName)

와일드카드 문자 허용 여부

false

-NextKey<String>

Specifies a signing key pointer string for the next key. The DNS server uses this key during the next key rollover event.

별칭

none

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

false

와일드카드 문자 허용 여부

false

-PassThru

작업 중인 항목을 나타내는 개체를 반환합니다. 기본적으로 이 cmdlet은 출력을 생성하지 않습니다.

별칭

none

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

false

와일드카드 문자 허용 여부

false

-RolloverPeriod<TimeSpan>

Specifies the amount of time between scheduled key rollovers.

별칭

none

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

True (ByPropertyName)

와일드카드 문자 허용 여부

false

-StandbyKey<String>

Specifies a signing key pointer string for the KSK's standby key.

별칭

none

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

false

와일드카드 문자 허용 여부

false

-StoreKeysInAD<Boolean>

Specifies whetehr to store the keys in Active Directory Domain Services (AD DS). This setting applies only to Active Directory-integrated zones when the vendor of KeyStorageProvider is Microsoft.

별칭

none

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

True (ByPropertyName)

와일드카드 문자 허용 여부

false

-ThrottleLimit<Int32>

Cmdlet을 실행하도록 설정할 수 있는 동시 작업의 최대 수를 지정합니다. 이 매개 변수를 생략하거나 값으로 0 을 입력하면 Windows PowerShell®은 컴퓨터에서 실행 중인 CIM cmdlet의 수에 따라 cmdlet에 대한 최적의 스로틀 제한을 계산합니다. 스로틀 제한은 현재 cmdlet에만 적용되고, 세션이나 컴퓨터에는 적용되지 않습니다.

별칭

none

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

false

와일드카드 문자 허용 여부

false

-Type<String>

Specifies whether a key is a KSK or a ZSK.

별칭

KeyType

필수 여부

false

위치

3

기본값

none

파이프라인 입력 허용 여부

True (ByPropertyName)

와일드카드 문자 허용 여부

false

-ZoneName<String>

Specifies the name of the zone in which DNS Security Extensions (DNSSEC) operations are performed.

별칭

none

필수 여부

true

위치

2

기본값

none

파이프라인 입력 허용 여부

True (ByPropertyName)

와일드카드 문자 허용 여부

false

-ZoneSignatureValidityPeriod<TimeSpan>

Specifies the amount of time that signatures that cover all other record sets are valid.

별칭

none

필수 여부

false

위치

named

기본값

none

파이프라인 입력 허용 여부

True (ByPropertyName)

와일드카드 문자 허용 여부

false

-Confirm

cmdlet을 실행하기 전에 확인 메시지를 표시합니다.

필수 여부

false

위치

named

기본값

false

파이프라인 입력 허용 여부

false

와일드카드 문자 허용 여부

false

-WhatIf

cmdlet이 실행되는 경우 발생할 결과를 보여 줍니다. cmdlet은 실행되지 않습니다.

필수 여부

false

위치

named

기본값

false

파이프라인 입력 허용 여부

false

와일드카드 문자 허용 여부

false

<CommonParameters>

이 cmdlet은 -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, -OutVariable 등의 일반 매개 변수를 지원합니다. 자세한 내용은 TechNet의 about_CommonParameters(https://go.microsoft.com/fwlink/p/?LinkID=113216)

<WorkflowParameters>

입력

입력 형식은 cmdlet으로 파이프할 수 있는 개체의 형식입니다.

출력

출력 형식은 cmdlet 실행 시 출력되는 개체의 형식입니다.

Example 1: Add a KSK to a DNS zone

This command adds a KSK to the DNS signed-zone corp.contoso.com.

PS C:\> Add-DnsServerSigningKey -ZoneName "corp.contoso.com" -Type "KeySigningKey" -CryptoAlgorithm "RsaSha1NSec3" –KeyLength 2048 -PassThru -Verbose

관련 항목

Disable-DnsServerSigningKeyRollover

Enable-DnsServerSigningKeyRollover

Get-DnsServerSigningKey

Invoke-DnsServerSigningKeyRollover

Remove-DnsServerSigningKey

Set-DnsServerSigningKey