Dies ist der Befehl validns, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
validns – Validator für DNS- und DSNSEC-Zonendateien
VERSION
Dieses Dokument beschreibt Validns Version 0.8
ZUSAMMENFASSUNG
gültig -h gültig [Optionen] Zonendatei
Geben Sie zur Validierung von stdin „-“ anstelle von an Zonendatei.
BESCHREIBUNG
Demnächst.
OPTIONAL
-h Verwendungstext erstellen und beenden.
-f Beim ersten Validierungsfehler beenden. Normalerweise arbeitet validn weiterhin an einer Zone
nachdem ein Parsing- oder Validierungsfehler aufgetreten ist.
-p Name
Richtlinienprüfung aktivieren Name. Standardmäßig sind nur grundlegende Prüfungen und DNSSEC-Prüfungen möglich
durchgeführt. Diese Option kann mehrfach angegeben werden. Sehen POLITIK KONTROLLEN, unter,
für Details. Folgende Namen werden verstanden:
· Single-ns
· cname-andere-daten
· dname
· DNSkey
· nsec3param-not-apex
· MX-Alias
· NS-Alias
· rp-txt-existiert
· TLSA-Host
· alle
-n N Verwenden Sie N Worker-Threads für parallelisierbare Vorgänge. Der Standardwert ist 0, was Nein bedeutet
Parallelisierung. Derzeit ist nur die Signaturprüfung parallelisierbar.
-q leise – keine Ausgabe erzeugen
-s Validierungszusammenfassung/Statistiken drucken
-v Seien Sie besonders ausführlich
-I Weg
Verwenden Sie diesen Pfad für $INCLUDE-Dateien
-z Herkunft
Verwenden Sie diesen Ursprung als anfänglichen $ORIGIN
-t Epochenzeit
Verwenden Sie die angegebene Zeit anstelle der aktuellen Zeit, wenn Sie die Gültigkeit überprüfen
Unterschriften. Diese Option kann mehrmals angegeben werden, in diesem Fall jedes Mal
Die Signatur wird gegen alle angegebenen Zeiten geprüft.
BASIC KONTROLLEN
Jeder Datensatz und jede unterstützte Direktive sollte analysierbar sein, was das Wichtigste ist
Grundüberprüfung aller. Das validns-Programm meldet den genauen Grund, warum es nicht analysieren kann
ein Datensatz oder eine Anweisung.
Weitere grundlegende Prüfungen sind:
· In einer Zone kann es nur eine SOA geben.
· der erste Eintrag in der Zone muss ein SOA-Eintrag sein;
· eine Aufzeichnung außerhalb des Apex;
· TTL-Werte unterscheiden sich innerhalb eines RR-Sets (außer RRSIG);
DNSSEC KONTROLLEN
· tippe existiert, aber NSEC erwähnt es nicht Name;
· NSEC-Erwähnungen tippe, aber kein solcher Datensatz gefunden für Name;
· NSEC sagt x ist der Nachname, aber z existiert;
· NSEC sagt z Kommt danach x, aber nichts tut;
· NSEC sagt z Kommt danach x, Aber y tut;
· Signatur ist zu neu;
· Signatur ist zu alt;
· RRSIG existiert für nicht vorhandenen Typ tippe;
· Die ursprüngliche TTL von RRSIG weicht von den entsprechenden Datensätzen ab.
· RRSIG(tippe): kann keinen Unterzeichnerschlüssel finden;
· RRSIG(tippe): kann die Signatur nicht überprüfen;
· RRSIG(tippe): Der richtige Unterzeichnerschlüssel kann nicht gefunden werden.
· Der Name des NSEC3-Datensatzes ist ungültig.
· mehrere NSEC3 mit demselben Datensatznamen;
· kein entsprechendes NSEC3 gefunden für Name;
· tippe existiert, aber NSEC3 erwähnt es nicht Name;
· NSEC3-Erwähnungen tippe, aber kein solcher Datensatz gefunden für Name;
· Es gibt mehr Datensatztypen, als NSEC3 erwähnt Name;
· Unterbrochene NSEC3-Kette, erwartet Name, aber nichts gefunden;
· Unterbrochene NSEC3-Kette, erwartet name1, aber gefunden name2;
· NSEC3 ohne entsprechenden Datensatz (oder leeres Nicht-Terminal).
POLITIK KONTROLLEN
· Es sollten mindestens zwei NS-Einträge pro Name (oder null) vorhanden sein.
· CNAME und andere Daten (ausgenommen mögliche RRSIG und NSEC);
· DNAME-Prüfungen: keine mehrfachen DNAMEs, keine Nachkommen eines Knotens mit einem DNAME; bitte beachten Sie
dieser DNAME/CNAME-Konflikt wird bereits von CNAME und anderen Datenprüfungen behandelt;
· DNSKEY prüft: öffentlicher Schlüssel zu kurz, führende Null-Oktette im Exponenten des öffentlichen Schlüssels oder
Modul;
· NSEC3PARAM sollte, falls vorhanden, nur am Zonen-Apex vorhanden sein.
· MX-Austausch sollte kein Alias sein
· NS nsdname sollte kein Alias sein
· Der im RP-Eintrag erwähnte TXT-Domänenname muss über einen entsprechenden TXT-Eintrag verfügen, falls dies der Fall ist
innerhalb der Zone
· Der Domänenname eines TLSA-Eintrags muss ein korrekter DNS-Name mit Präfix sein
Nutzen Sie validns online über die Dienste von onworks.net
