এই কমান্ড donutsp যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
donuts - ত্রুটি এবং সতর্কতার জন্য DNS জোন ফাইল বিশ্লেষণ করুন
সাইনোপিসিস
ডোনাটস [-ভি] [-এল লেভেল] [-আর রুলেফাইলস] [-আমি ইগনোরলিস্ট]
[-C] [-c কনফিগারেশন] [-h] [-H] ZONEFILE DOMAINNAME...
বর্ণনাঃ
ডোনাট একটি ডিএনএস লিন্ট অ্যাপ্লিকেশন যা ডিএনএস জোন ফাইলগুলি পরীক্ষা করে যা বিশেষভাবে খুঁজছে
সমস্যা DNSSEC নিরাপত্তা রেকর্ড ব্যবহার করা অঞ্চলগুলির জন্য এটি বিশেষভাবে গুরুত্বপূর্ণ,
যেহেতু অনেক সূক্ষ্ম সমস্যা ঘটতে পারে। অপারেশন ডিফল্ট মোড আপনি চান অনুমান
DNSSEC-সম্পর্কিত সমস্যার জন্য পরীক্ষা করুন; DNSSEC-সম্পর্কিত নিয়মের আহ্বান বন্ধ করতে
চালান ডোনাট "-i DNSSEC" সহ।
যদি পাঠ্য::মোড়ানো পার্ল মডিউল ইনস্টল করা হয়েছে, ডোনাট আরও ভালো আউটপুট ফরম্যাটিং দেবে।
প্রশ্ন করা লাইভ অঞ্চল
যদি জোনফাইল "লাইভ:" এর উপসর্গে একটি লাইভ নাম হতে পারে এবং পরবর্তী রেকর্ডগুলি হবে৷
জিজ্ঞাসা করা এবং বিশ্লেষণ করা যেন এটি একটি জোনফাইলে ছিল। উদাহরণস্বরূপ, ডোনাটগুলি এইভাবে চলমান:
donuts -i NSEC লাইভ: badsign-a, good-a test.dnssec-tools.org
এর জন্য test.dnssec-tools.org জোন জিজ্ঞাসা করবে খারাপ চিহ্ন-ক এবং ভালো একটা রেকর্ড, সংগ্রহ
ডেটা এবং ডোনাট বিশ্লেষণের মাধ্যমে সেগুলি চালান। কারণ অন্যান্য ডেটাও প্রয়োজন
বিশ্লেষণটি কার্যকর হওয়ার জন্য, ডোনাটগুলি স্বয়ংক্রিয়ভাবে DNSKEY, SOA, সংগ্রহ করবে।
এবং জোনের জন্য NS রেকর্ড। কারণ NSEC রেকর্ড লোড করা হয় না, এটি যোগ করার পরামর্শ দেওয়া হয়
নিয়ম চালানোর জন্য যে নিয়ম বর্জন.
একটি রেকর্ডে ':' এবং টাইপ নাম যুক্ত করে অন্যান্য ডেটার ধরনগুলি জিজ্ঞাসা করা যেতে পারে। জন্য
উদাহরণস্বরূপ:
donuts -i NSEC live:good-a, good-aaaa:aaaa test.dnssec-tools.org
প্রশ্ন করা লাইভ অঞ্চল সঙ্গে AFXR
যদি আপনার হোস্টকে একটি নির্দিষ্ট অঞ্চলের afxr স্থানান্তরের জন্য জিজ্ঞাসা করার অনুমতি দেওয়া হয়, আপনি ব্যবহার করতে পারেন
afxr: ফাইলের নাম টোকেন ইঙ্গিত করতে এটি একটি AFXR স্থানান্তর ব্যবহার করে জোন ডেটা টানতে হবে।
donuts -i NSEC afxr: dnssec-tools.org
বিকল্প
নিয়ম সেট কনফিগারেশন:
-l লেভেল
--স্তর=লেভেল
প্রদর্শিত ত্রুটির স্তর সেট করে। ডিফল্ট স্তর 5। সর্বোচ্চ মান
লেভেল 9, যা অনেক ডিবাগিং ফলাফল প্রদর্শন করে। আপনি সম্ভবত কোন উচ্চ রান করতে চান
লেভেল 8 এর চেয়ে
-r রুলফাইলস
--বিধি=রুলফাইলস
লোড করার জন্য নিয়ম ফাইলগুলির একটি কমা দ্বারা পৃথক করা তালিকা৷ স্ট্রিং পাস করা হবে গ্লোব() so
* ওয়াইল্ডকার্ড একাধিক ফাইল নির্দিষ্ট করতে ব্যবহার করা যেতে পারে।
ডিফল্ট থেকে /usr/local/share/dnssec-tools/donuts/rules/*.txt এবং
$HOME/.dnssec-tools/donuts/rules/*.txt.
-i অগ্রাহ্য তালিকা
-- উপেক্ষা=অগ্রাহ্য তালিকা
রেজেক্স প্যাটার্নগুলির একটি কমা দ্বারা পৃথক করা তালিকা যা নিয়মের নামের বিপরীতে চেক করা হয়৷
কিছু উপেক্ষা করা উচিত কিনা তা নির্ধারণ করুন. সঙ্গে চালান -v আপনি যদি নিয়মের নাম বের করতে পারেন
আপনি দেখতে চান না কোন নিয়ম ত্রুটি তৈরি করছে তা নিশ্চিত নন৷
-f তালিকা
-- বৈশিষ্ট্য = তালিকা
সার্জারির -- বৈশিষ্ট্য বিকল্পটি অতিরিক্ত নিয়ম বৈশিষ্ট্যগুলি নির্দিষ্ট করে যা কার্যকর করা উচিত।
কিছু নিয়ম ডিফল্টরূপে বন্ধ করা হয় কারণ সেগুলি আরও নিবিড় বা লাইভ প্রয়োজন৷
নেটওয়ার্ক সংযোগ, উদাহরণস্বরূপ। ব্যবহার -- বৈশিষ্ট্য তাদের চালু করতে পতাকা। ক্রমতালিকা
যুক্তি একটি কমা দ্বারা পৃথক তালিকা হওয়া উচিত. উদাহরণ ব্যবহার:
-- বৈশিষ্ট্য লাইভ, nsec_check
ডিফল্ট নিয়ম সেটে উপলব্ধ বৈশিষ্ট্য সঙ্গে বিতরণ করা হয় ডোনাট:
জীবিত
সার্জারির জীবিত বৈশিষ্ট্যটি এমন নিয়মগুলিকে অনুমতি দেয় যা চালানোর জন্য লাইভ DNS প্রশ্নগুলি সম্পাদন করতে হবে। অধিকাংশ
এদের মধ্যে জীবিত বর্তমান জোনের পিতামাতা এবং সন্তানদেরকে নিয়ম জিজ্ঞাসা করুন, কখন
উপযুক্ত, পিতামাতা/সন্তানের সম্পর্ক সঠিকভাবে নির্মিত হয়েছে তা দেখতে।
উদাহরণস্বরূপ, যদি আপনার কাছে একটি ডিএস রেকর্ড থাকে যা একটি শিশুতে ব্যবহৃত কীটিকে প্রমাণীকরণ করে
জোন জীবিত বৈশিষ্ট্যটি একটি নিয়ম চালাতে দেবে যা শিশু কিনা তা পরীক্ষা করে
প্রকৃতপক্ষে DNSKEY প্রকাশ করছে যা পরীক্ষা অঞ্চলের DS রেকর্ডের সাথে মিলে যায়।
nsec_check
এটি নিশ্চিত করতে সমস্ত NSEC বা NSEC3 রেকর্ড (জোনের জন্য উপযুক্ত) পরীক্ষা করে
চেইন সম্পূর্ণ এবং কোন ওভারল্যাপ বিদ্যমান নেই। এটি মোটামুটি মেমরি- এবং সিপিইউ-
বড় অঞ্চলে নিবিড়।
কনফিগারেশন ফাইল বিকল্প:
-c কনফিগফাইল
--config-file=কনফিগফাইল
নিয়ম দ্বারা নির্দিষ্ট সীমাবদ্ধতা পরিবর্তন করতে একটি কনফিগারেশন ফাইল পার্স করুন। এই ডিফল্ট
$HOME/.donuts.conf.
-C
--no-config
ব্যবহারকারীর কনফিগারেশন ফাইলগুলি একেবারেই পড়বেন না, যেমন দ্বারা নির্দিষ্ট করা -c পছন্দ
অথবা $HOME/.donuts.conf ফাইল.
অতিরিক্ত লাইভ প্রশ্ন বিকল্প:
লাইভ ক্যোয়ারী ব্যবহার করে সক্রিয় করা হয় -f জীবিত যুক্তি. এই বিকল্পগুলি শুধুমাত্র
উপযোগী যদি সেই বৈশিষ্ট্যটি সক্ষম করা থাকে।
-t ইন্টারফেস
--tcpdump-capture=ইন্টারফেস
তা নির্দিষ্ট করে tcpdump শুরু করা উচিত ইন্টারফেস (যেমন, "eth0") ঠিক আগে
ডোনাট প্রতিটি ডোমেইনের জন্য তার নিয়মের দৌড় শুরু করে এবং এটি হওয়ার পরেই এটি বন্ধ করে দেবে
নিয়ম প্রক্রিয়াকরণ. আপনি যখন উত্পন্ন ট্র্যাফিক ক্যাপচার করতে চান তখন এটি কার্যকর
দ্য জীবিত বৈশিষ্ট্য, উপরে বর্ণিত.
-T ছাঁকনি
--tcpdump-filter=ছাঁকনি
কখন tcpdump চালানো হয়, এই ছাঁকনি ট্রাফিক ফিল্টার করার উদ্দেশ্যে এটি পাস করা হয়।
ডিফল্টরূপে, এই সেট করা হয় বন্দর 53 || আইপি [6:2] & 0x1fff != 0, যা ট্রাফিক সীমিত
পোর্ট 53 (DNS) বা খণ্ডিত প্যাকেটের জন্য নির্ধারিত ট্রাফিকের জন্য।
-o ফাইল
--tcpdump-output-file=ফাইল
সংরক্ষণ করে tcpdump- থেকে প্যাকেট বন্দী ফাইল. নিম্নলিখিত বিশেষ ক্ষেত্র ব্যবহার করা যেতে পারে
অনন্য ফাইল নাম তৈরি করতে সাহায্য করতে:
%d এটি বর্তমান ডোমেন নামের সাথে প্রতিস্থাপিত হয়েছে যা বিশ্লেষণ করা হচ্ছে (যেমন,
"example.com")।
%t এটি বর্তমান যুগের সময়ের সাথে প্রতিস্থাপিত হয়েছে (অর্থাৎ, তারপর থেকে সেকেন্ডের সংখ্যা
জানুয়ারী 1, 1970)।
এই ক্ষেত্রে ডিফল্ট %d.%t.pcap.
-- শো-গুই
[আলফা কোড]
একটি ব্রাউজযোগ্য GUI স্ক্রীন প্রদর্শন করে যা এর ফলাফলগুলি দেখায় ডোনাট পরীক্ষা।
সার্জারির QWizard এবং gtk2 এটি কাজ করার জন্য পার্ল মডিউল ইনস্টল করা আবশ্যক।
সাহায্য অপশন সমূহ
-H ব্যক্তিগত কনফিগারেশন ফাইলের নিয়ম এবং টোকেনগুলি প্রদর্শন করে যা a এ গ্রহণযোগ্য
কনফিগারেশন ফাইল. আউটপুটে একটি নিয়মের নাম, একটি টোকেন এবং একটি থাকবে
এর অর্থের বর্ণনা।
আপনার কনফিগারেশন ফাইল (যেমন, $HOME/.donuts.conf) এর মধ্যে লাইন থাকতে পারে যা দেখতে
এই:
# আইনি NS রেকর্ডের ডিফল্ট ন্যূনতম সংখ্যা 2 থেকে 1 তে পরিবর্তন করুন
নাম: DNS_MULTIPLE_NS
minnsrecords: 1
# নিম্নলিখিত নিয়মের স্তর 8 থেকে 5 পরিবর্তন করুন
নাম: DNS_REASONABLE_TTLS
স্তর: 5
এটি আপনাকে নিয়মগুলি কীভাবে কার্যকর করা হয় তার নির্দিষ্ট দিকগুলিকে ওভাররাইড করতে দেয়৷
-R তাদের বিবরণ সহ সমস্ত পরিচিত নিয়মগুলির একটি তালিকা প্রদর্শন করে (যদি উপলব্ধ থাকে)।
-h একটি সাহায্য বার্তা প্রদর্শন করে।
--help
যারা দীর্ঘ-শৈলী বিকল্প পছন্দ করেন তাদের জন্য আরও উপযোগী একটি সহায়তা বার্তা প্রদর্শন করে।
-q একটি শান্ত আউটপুট মোড চালু করে যেখানে শুধুমাত্র ত্রুটি এবং সতর্কতা দেখানো হয়। অর্থাৎ
"N ত্রুটি পাওয়া গেছে ..." এর সারাংশ লাইন দেখানো হয় না।
a -v যুক্তি উপস্থিত থাকলে -q উপেক্ষা করা হয়; -v যুক্তি একটি দীর্ঘ আউটপুট অনুরোধ করে
সারাংশ এবং এইভাবে উভয় একই সময়ে ব্যবহার করার কোন মানে হয় না।
-v আরো ভার্বোস আউটপুট চালু করে। একাধিক -vএর ক্রমবর্ধমান পরিমাণ চালু হবে
আউটপুট -v এর সংখ্যা আউটপুট নির্দেশ করবে:
-s রিসোর্স রেকর্ডগুলিকে সাজায় যাতে সেগুলি যে ক্রমটিতে প্রক্রিয়া করা হয় তা সর্বদা হয়৷
সামঞ্জস্যপূর্ণ যদি ইনকামিং জোন সবসময় ধারাবাহিকভাবে অর্ডার করা না হয়, তাহলে আউটপুট হতে পারে
পরিবর্তিত হয় যদি না সম্পদ রেকর্ড সবসময় একই ক্রমে থাকে। যদিও বাছাই করা হয়,
জোন ফাইল (বা অনুরূপ) ক্রম হলেও তাদের সবসময় একই ক্রমে মূল্যায়ন করা হয়
পরিবর্তন, এবং এইভাবে আউটপুট সামঞ্জস্যপূর্ণ, যেমন সরঞ্জামের জন্য এটি সহজ করে তোলে পরিবর্তন থেকে
আউটপুটে কোথায় পরিবর্তন ঘটে তা সনাক্ত করুন। এটি একটি উচ্চ CPU খরচে আসে, এটি হিসাবে
এন্ট্রি সাজাতে আরো সময় লাগে।
1. কোন নিয়মগুলি লোড করা হচ্ছে এবং যে নিয়মগুলি পাওয়া গেছে তার জন্য অতিরিক্ত বিশদ বর্ণনা করে৷
ত্রুটি (নিয়ম স্তর এবং অতিরিক্ত পাঠ্য বিবরণ)
2. ত্রুটি পাওয়া নিয়ম সম্পর্কে আরও বিশদ: ফাইলের নাম, ফাইল লাইন নম্বর, নিয়ম
টাইপ করুন।
3. রেকর্ড টেক্সট বিশ্লেষণ করা হচ্ছে অতিরিক্ত বিশদ দেখায় (বিস্তারিত সবসময় নয়
উপলব্ধ, তবে)।
4. ত্রুটি পাওয়া নিয়ম সম্পর্কে আরও বিশদ: নিয়ম কোড নিজেই ডাম্প করে।
5. ত্রুটি পাওয়া নিয়ম সম্পর্কে আরও বিশদ: অভ্যন্তরীণ নিয়ম কাঠামো ডাম্প করে।
অপ্রচলিত অপশন সমূহ
-L অপ্রচলিত কমান্ড লাইন বিকল্প। ব্যবহার করুন -- বৈশিষ্ট্য জীবিত পরিবর্তে.
উদাহরণ
চালান ডোনাট এর ডিফল্ট মোডে example.com জোন যা এর মধ্যে রয়েছে
db.example.com ফাইল:
% donuts db.example.com example.com
চালান ডোনাট উল্লেখযোগ্যভাবে আরো আউটপুট সহ, উভয় শব্দচয়নের পরিপ্রেক্ষিতে এবং পরিপ্রেক্ষিতে
ফাইল বিশ্লেষণ করার জন্য চালানো নিয়মের সংখ্যা:
% donuts -v -v --level 9 db.example.com example.com
কপিরাইট
কপিরাইট 2004-2013 SPARTA, Inc. সর্বস্বত্ব সংরক্ষিত৷ সঙ্গে অন্তর্ভুক্ত কপি ফাইল দেখুন
বিস্তারিত জানার জন্য DNSSEC-Tools প্যাকেজ।
onworks.net পরিষেবা ব্যবহার করে অনলাইনে donutsp ব্যবহার করুন