Dies ist der Befehl dtconfchkp, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
dtconfchk – Überprüfen Sie eine DNSSEC-Tools-Konfigurationsdatei auf Unbedenklichkeit
ZUSAMMENFASSUNG
dtconfchk [Optionen] [config_file]
BESCHREIBUNG
dtconfchk prüft eine DNSSEC-Tools-Konfigurationsdatei, um festzustellen, ob die Einträge gültig sind.
Wenn keine Konfigurationsdatei angegeben ist, wird die Systemkonfigurationsdatei überprüft.
Ohne jegliche Anzeigeoptionen, dtconfchk zeigt Fehlermeldungen für gefundene Probleme an,
gefolgt von einer Zusammenfassungszeile. Durch die Anzeigeoptionen wird die Menge erhöht oder verringert
Details zur Integrität der Konfigurationsdatei. In allen Fällen ist der Exit-Code die Anzahl von
Fehler in der Datei gefunden.
Die Tests sind in fünf Gruppen unterteilt: schlüsselbezogene Prüfungen, zonenbezogene Prüfungen, Pfad
Schecks, Überschlagsschecks und sonstige Schecks. Die Schecks in jedem dieser Selbst-
Die erklärenden Gruppen werden im Folgenden beschrieben.
Das default_keyrec Der Konfigurationseintrag wird nicht überprüft. Dieser Eintrag gibt den Standardwert an
Schlüsselaufnahme Dateiname und es wird nicht unbedingt erwartet, dass sie an einem bestimmten Ort vorhanden ist.
Boolean Werte
Die DNSSEC-Tools-Konfigurationsdatei enthält eine Reihe von Feldern, die voraussichtlich enthalten sein werden
boolesche Werte. Die erkannten Werte für boolesche Werte lauten wie folgt:
wahre Werte - 1, wahr, t, ja, y
falsche Werte – 0, falsch, f, nein, n
Positive Werte größer als 1 werden als wahre Werte erkannt, sind es aber wahrscheinlich auch
Am besten verwendest du 1.
Textwerte, die nicht im oben genannten Satz enthalten sind, sind ungültig und werden in falsche Werte übersetzt.
Schlüsselbezogen Schecks
Folgende schlüsselbezogene Prüfungen werden durchgeführt:
Algorithmus
Sicherstellen, dass die Algorithmus Feld ist gültig. Die akzeptablen Werte finden Sie in der
dnssec-keygen Man Seite.
ksklength
Sicherstellen, dass die ksklength Feld ist gültig. Die akzeptablen Werte finden Sie in der
dnssec-keygen Manpage. Dies kann auch als angegeben werden ksklen.
ksklife Sicherstellen, dass die ksklife Feld ist gültig. Die akzeptablen Werte finden Sie in der
defaults.pm Man Seite.
zskcount
Sicherstellen, dass die zskcount Feld ist gültig. Der ZSK-Zähler muss positiv sein.
zsklength
Sicherstellen, dass die zsklength Feld ist gültig. Die akzeptablen Werte finden Sie in der
dnssec-keygen Manpage. Dies kann auch als angegeben werden zsklen.
zsklife Sicherstellen, dass die zsklife Feld ist gültig. Die akzeptablen Werte finden Sie in der
defaults.pm Man Seite.
zufällig Sicherstellen, dass die zufällig Feld ist gültig. Bei dieser Datei muss es sich um eine Zeichengerätedatei handeln.
Zonenbezogen Schecks
Folgende zonenbezogene Prüfungen werden durchgeführt:
Endzeit Sicherstellen, dass die Endzeit Feld ist gültig. Es wird davon ausgegangen, dass dieser Wert im Bereich „+NNNNNN“ liegt.
Format. Es gibt eine Untergrenze von zwei Stunden. (Dies ist eine künstliche Grenze unter
was es Mai Es macht keinen Sinn, eine Endzeit zu haben.)
Path Schecks
Pfadprüfungen werden für mehrere DNSSEC-Tools-Befehle, mehrere BIND-Befehle und a durchgeführt
einige verschiedene Dateien.
Die folgenden Pfadprüfungen werden für DNSSEC-Tools-Befehle durchgeführt:
genkrf Sicherstellen, dass die genkrf Feld ist gültig. Wenn der Dateiname mit einem „/“ beginnt, ist die Datei
muss eine reguläre ausführbare Datei sein.
Schlüsselarch Sicherstellen, dass die Schlüsselarch Feld ist gültig. Wenn der Dateiname mit einem „/“ beginnt, ist die Datei
muss eine reguläre ausführbare Datei sein.
rollchk Sicherstellen, dass die rollchk Feld ist gültig. Wenn der Dateiname mit einem „/“ beginnt, ist die Datei
muss eine reguläre ausführbare Datei sein.
rollctl Sicherstellen, dass die rollctl Feld ist gültig. Wenn der Dateiname mit einem „/“ beginnt, ist die Datei
muss eine reguläre ausführbare Datei sein.
Zonensignierer
Sicherstellen, dass die Zonensignierer Feld ist gültig. Wenn der Dateiname mit einem „/“ beginnt, ist die Datei
muss eine reguläre ausführbare Datei sein.
Die folgenden Pfadprüfungen werden für BIND-Tools durchgeführt:
keygen Sicherstellen, dass die keygen Feld ist gültig. Wenn der Dateiname mit einem „/“ beginnt, ist die Datei
muss eine reguläre ausführbare Datei sein.
rdc Sicherstellen, dass die rdc Feld ist gültig. Wenn der Dateiname mit einem „/“ beginnt, muss die Datei
eine reguläre ausführbare Datei sein.
Zonencheck
Sicherstellen, dass die Zonencheck Feld ist gültig. Wenn der Dateiname mit einem „/“ beginnt, ist die Datei
muss eine reguläre ausführbare Datei sein.
Zonenzeichen
Sicherstellen, dass die Zonenzeichen Feld ist gültig. Wenn der Dateiname mit einem „/“ beginnt, ist die Datei
muss eine reguläre ausführbare Datei sein.
Die folgenden Pfadprüfungen werden für verschiedene Dateien und Verzeichnisse durchgeführt:
zufällig Sicherstellen, dass die zufällig Feld ist gültig. Bei der Datei muss es sich um eine Zeichengerätedatei handeln.
roll_logfile
Sicherstellen, dass die roll_logfile Feld ist eine reguläre Datei.
taresolvconf
Sicherstellen, dass die taresolvconf Feld ist eine reguläre Datei.
tatmpdir
Sicherstellen, dass die tatmpdir Feld ist ein Verzeichnis.
Roll Daemon Schecks
Die folgenden Prüfungen werden durchgeführt gerollt Werte:
automatische Signatur
Stellen Sie sicher, dass die automatische Signatur Flag ist ein gültiger boolescher Wert.
log_tz Sicherstellen, dass die log_tz Feld ist entweder „gmt“ oder „local“.
prog_normal
prog_ksk1 ... prog_ksk7
prog_zsk1 ... prog_zsk4
Stellen Sie sicher, dass die Rollover-Phasenbefehle gültige Pfade sind. Jedes dieser Felder ist
eine durch Semikolons getrennte Befehlsliste. Die Dateiprüfungen werden für die Befehle ausgeführt
Stellen Sie sicher, dass die Befehle vorhanden und ausführbar sind. Optionen und Argumente zum
Befehle werden ignoriert, ebenso wie die Standard Stichwort.
roll_loadzone
Stellen Sie sicher, dass die roll_loadzone Flag ist ein gültiger boolescher Wert.
roll_logfile
Stellen Sie sicher, dass die Protokolldatei für die gerollt ist gültig. Wenn die Datei vorhanden ist, muss sie vorhanden sein
eine reguläre Datei.
roll_loglevel
Stellen Sie sicher, dass die Protokollierungsebene für die gerollt ist vernünftig. Die Protokollebene muss
einer der folgenden Text- oder Zahlenwerte sein:
tmi 1 Zu ausführliche Informationsnachrichten.
Ablauf 3 Es wird ein ausführlicher Countdown zum Ablauf der Zone angezeigt.
info 4 Informationsmeldungen.
Phase 6 Aktueller Zustand der Zone.
err 8 Fehlermeldungen.
fatal 9 Schwerwiegende Fehler.
Die Angabe einer bestimmten Protokollebene führt zu Meldungen mit einem höheren numerischen Wert
ebenfalls angezeigt werden.
roll_sleeptime
Stellen Sie sicher, dass die gerolltDie Schlafzeit ist angemessen. gerolltDie Schlafenszeit muss sein
mindestens eine Minute.
roll_username
Stellen Sie sicher, dass der Benutzername für gerollt ist gültig. Wenn es ein Benutzername ist, muss es einer sein
übersetzbar in eine UID; Wenn es sich um eine UID handelt, muss sie in einen bekannten Benutzernamen übersetzt werden.
Zonenfehler
Stellen Sie sicher, dass die Zonenfehleranzahl numerisch ist und 0 oder größer ist.
NSEC3 Schecks
Die folgenden Prüfungen werden für NSEC3-bezogene Werte durchgeführt:
nsec3iter
Stellen Sie sicher, dass die nsec3iter Die Anzahl der Iterationen liegt innerhalb des von verwendeten Bereichs DNS-
Zeichenzone. Die aktuellen Werte liegen zwischen 1 und 65535.
nsec3optout
Stellen Sie sicher, dass die nsec3optout Flag ist ein gültiger boolescher Wert.
usesec3
Stellen Sie sicher, dass die usesec3 Flag ist ein gültiger boolescher Wert.
Weitere Anwendungsbereiche Schecks
Folgende sonstige Prüfungen werden durchgeführt:
Admin-E-Mail
Stellen Sie sicher, dass die Admin-E-Mail Das Feld ist definiert und hat einen Wert. dtconfchk nicht
Versuchen Sie, die E-Mail-Adresse selbst zu validieren.
Archivdir
Stellen Sie sicher, dass die Archivdir Verzeichnis ist eigentlich ein Verzeichnis. Diese Prüfung ist nur
durchgeführt, wenn die Savekeys Flag ist gesetzt.
entropy_msg
Stellen Sie sicher, dass die entropy_msg Flag ist ein gültiger boolescher Wert.
Savekeys
Stellen Sie sicher, dass die Savekeys Flag ist ein gültiger boolescher Wert. Wenn dieses Flag auf 1 gesetzt ist, dann
Archivdir Feld wird ebenfalls überprüft.
benutzegui Stellen Sie sicher, dass die benutzegui Flag ist ein gültiger boolescher Wert.
Zonefile-Parser
Stellen Sie sicher, dass die Zonefile-Parser Flag ist ein gültiges Perl-Modul. Dies wird überprüft durch
Verwenden der Perl-Funktion „require“, um das angegebene Modul zu laden.
OPTIONAL
-Experte
Diese Option umgeht die folgenden Prüfungen:
- KSK hat eine längere Lebensdauer als die Konfiguration
Die standardmäßige Mindestlebensdauer der Datei
- KSK hat eine kürzere Lebensdauer als die Konfiguration
Die standardmäßige maximale Lebensdauer der Datei
- ZSKs haben eine längere Lebensdauer als die Konfiguration
Die standardmäßige Mindestlebensdauer der Datei
- ZSKs haben eine kürzere Lebensdauer als die Konfiguration
Die standardmäßige maximale Lebensdauer der Datei
-ruhig
Es erfolgt keine Ausgabe. Die Anzahl der Fehler wird als Exit-Code verwendet.
-Zusammenfassung
Eine abschließende Zusammenfassung über Erfolg oder Misserfolg wird gedruckt. Die Anzahl der Fehler wird sein
wird als Exit-Code verwendet.
-verbose
Der Erfolgs- oder Misserfolgsstatus jeder Prüfung wird angezeigt. A + or - Präfix wird vergeben
für jeden gültigen und ungültigen Eintrag. Die Anzahl der Fehler wird als Exit-Code verwendet.
-Ausführung
Zeigt die Versionsinformationen für dtconfchk und das DNSSEC-Tools-Paket.
-Hilfe
Zeigen Sie eine Nutzungsmeldung an.
COPYRIGHT
Copyright 2004-2014 SPARTA, Inc. Alle Rechte vorbehalten. Siehe die in COPYING enthaltene Datei
Details finden Sie im DNSSEC-Tools-Paket.
Verwenden Sie dtconfchkp online über die Dienste von onworks.net
