Por padrão, dnsec-keygen usa /dev/random - a geração é lenta, muito mais em sistemas menos ocupados.
Uma das alternativas é tentar tornar o sistema mais ocupado executando mais processos em segundo plano. Será ainda um pouco lento, mas menos lento. As máquinas virtuais geralmente são menos afetadas na entropia quando usam mais E / S.
Outra alternativa é usar /dev/urandom . /dev/urandom é um gerador pseudo-aleatório, mas a menos que você esteja inicializando o sistema, ele deve ser aleatório o suficiente para as suas necessidades.
Eu aconselho então usar em vez de /dev/urandom como fonte, para adicionar ao seu comando -r /dev/urandom como em:
dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 512 -n HOST {host}
Para mais informações, leia:
Bug 1025554 - gerar chaves usando o dnssec-keygen é muito lento
Como foi executado por @ ceph3us depois de usar o parâmetro -r /dev/urandom ,
$ dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 512 -n HOST {host}
tempo de geração de chaves:
real 0m0.033s
user 0m0.028s
sys 0m0.004s