Este es el comando dtconfchkp que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
dtconfchk - Verifique un archivo de configuración de DNSSEC-Tools para verificar la cordura
SINOPSIS
dtconfchk [opciones] [config_file]
DESCRIPCIÓN
dtconfchk comprueba un archivo de configuración DNSSEC-Tools para determinar si las entradas son válidas.
Si no se especifica un archivo de configuración, se verificará el archivo de configuración del sistema.
Sin opciones de visualización, dtconfchk muestra mensajes de error para los problemas encontrados,
seguido de una línea de resumen. Las opciones de visualización aumentarán o reducirán la cantidad de
detalles sobre la cordura del archivo de configuración. En todos los casos, el código de salida es el recuento de
errores encontrados en el archivo.
Las pruebas se dividen en cinco grupos: comprobaciones relacionadas con la clave, comprobaciones relacionadas con la zona,
cheques, cheques de reinversión y cheques varios. Los cheques en cada uno de estos
Los grupos explicativos se describen a continuación.
El default_keyrec la entrada de configuración no está marcada. Esta entrada especifica el valor predeterminado
registro de claves nombre de archivo y no se espera necesariamente que exista en ningún lugar en particular.
Boolean Valores
El archivo de configuración de DNSSEC-Tools tiene varios campos que se espera que contengan
valores booleanos. Los valores reconocidos para los booleanos son los siguientes:
valores verdaderos - 1, verdadero, t, sí, y
valores falsos: 0, falso, f, no, n
Los valores positivos mayores que 1 se reconocen como valores verdaderos, pero probablemente sería
mejor usar 1.
Los valores de texto que no están en el conjunto anterior no son válidos y se traducirán en valores falsos.
Relacionado con la clave Cheques
Se realizan las siguientes comprobaciones relacionadas con las claves:
algoritmo
Asegurar la algoritmo el campo es válido. Los valores aceptables se pueden encontrar en el
dnssec-keygen página del hombre
ksklongitud
Asegurar la ksklongitud el campo es válido. Los valores aceptables se pueden encontrar en el
dnssec-keygen página de manual. Esto también se puede especificar como ksklen.
kskvida Asegurar la kskvida el campo es válido. Los valores aceptables se pueden encontrar en el
predeterminados.pm página del hombre
zskcount
Asegurar la zskcount el campo es válido. El recuento de ZSK debe ser positivo.
zsklongitud
Asegurar la zsklongitud el campo es válido. Los valores aceptables se pueden encontrar en el
dnssec-keygen página de manual. Esto también se puede especificar como zsklen.
vidazsk Asegurar la vidazsk el campo es válido. Los valores aceptables se pueden encontrar en el
predeterminados.pm página del hombre
azar Asegurar la azar el campo es válido. Este archivo debe ser un archivo de dispositivo de caracteres.
Relacionado con la zona Cheques
Se realizan las siguientes comprobaciones relacionadas con la zona:
hora de finalización Asegurar la hora de finalización el campo es válido. Se supone que este valor está en el "+ NNNNNN"
formato. Hay un límite inferior de dos horas. (Este es un límite artificial bajo
que se podrían no tiene sentido tener un tiempo del fin.)
Path Cheques
Las comprobaciones de ruta se realizan para varios comandos DNSSEC-Tools, varios comandos BIND y un
pocos archivos misceláneos.
Se realizan las siguientes comprobaciones de ruta para los comandos DNSSEC-Tools:
genkrf Asegurar la genkrf el campo es válido. Si el nombre del archivo comienza con '/', el archivo
debe ser un archivo ejecutable normal.
llavero Asegurar la llavero el campo es válido. Si el nombre del archivo comienza con '/', el archivo
debe ser un archivo ejecutable normal.
rodar Asegurar la rodar el campo es válido. Si el nombre del archivo comienza con '/', el archivo
debe ser un archivo ejecutable normal.
rodar Asegurar la rodar el campo es válido. Si el nombre del archivo comienza con '/', el archivo
debe ser un archivo ejecutable normal.
zoneigner
Asegurar la zoneigner el campo es válido. Si el nombre del archivo comienza con '/', el archivo
debe ser un archivo ejecutable normal.
Se realizan las siguientes comprobaciones de ruta para las herramientas BIND:
keygen Asegurar la keygen el campo es válido. Si el nombre del archivo comienza con '/', el archivo
debe ser un archivo ejecutable normal.
rndc Asegurar la rndc el campo es válido. Si el nombre del archivo comienza con '/', el archivo debe
ser un archivo ejecutable normal.
verificacion de zona
Asegurar la verificacion de zona el campo es válido. Si el nombre del archivo comienza con '/', el archivo
debe ser un archivo ejecutable normal.
zoneign
Asegurar la zoneign el campo es válido. Si el nombre del archivo comienza con '/', el archivo
debe ser un archivo ejecutable normal.
Las siguientes comprobaciones de ruta se realizan para varios archivos y directorios:
azar Asegurar la azar el campo es válido. El archivo debe ser un archivo de dispositivo de caracteres.
archivo roll_log
Asegurar la archivo roll_log El campo es un archivo normal.
tarresolvconf
Asegurar la tarresolvconf El campo es un archivo normal.
tatmpdir
Asegurar la tatmpdir el campo es un directorio.
Rollover demonio Cheques
Se realizan las siguientes comprobaciones para Rollerd valores:
autofirmar
Asegúrese de que el autofirmar flag es un booleano válido.
registro_tz Asegurar la registro_tz El campo es 'gmt' o 'local'.
programa_normal
prog_ksk1 ... prog_ksk7
prog_zsk1 ... prog_zsk4
Asegúrese de que los comandos de la fase de renovación sean rutas válidas. Cada uno de estos campos es
una lista de comandos separados por punto y coma. Las comprobaciones de archivos se ejecutan en los comandos para
asegúrese de que los comandos existan y sean ejecutables. Opciones y argumentos a la
los comandos se ignoran, al igual que el tu préstamo estudiantil palabra clave.
zona_roll_load
Asegúrese de que el zona_roll_load flag es un booleano válido.
archivo roll_log
Asegúrese de que el archivo de registro del Rollerd es válida. Si el archivo existe, debe ser
un archivo regular.
roll_loglevel
Asegúrese de que el nivel de registro para el Rollerd es razonable. El nivel de registro debe
ser uno de los siguientes valores numéricos o de texto:
tmi 1 Mensajes informativos demasiado detallados.
expire 3 Se proporciona una cuenta atrás detallada de la expiración de la zona.
info 4 Mensajes informativos.
fase 6 Estado actual de la zona.
err 8 Mensajes de error.
Fatal 9 Errores fatales.
Especificar un nivel de registro en particular provocará mensajes de un valor numérico más alto
también se mostrará.
roll_sleeptime
Asegúrese de que el RollerdEl tiempo de sueño es razonable. Rollerdla hora de dormir debe ser
al menos un minuto.
roll_nombre de usuario
Asegúrese de que el nombre de usuario de Rollerd es válida. Si es un nombre de usuario, debe ser
traducible a uid; si es un uid, debe traducirse a un nombre de usuario conocido.
zona_errores
Asegúrese de que el recuento de errores de zona sea numérico y 0 o mayor.
NSEC3 Cheques
Se realizan las siguientes comprobaciones para valores relacionados con NSEC3:
nsec3iter
Asegúrese de que el nsec3iter el recuento de iteraciones cae dentro del rango utilizado por dnssec-
zona de señalización. Los valores actuales van de 1 a 65535.
nsec3optout
Asegúrese de que el nsec3optout flag es un booleano válido.
usosec3
Asegúrese de que el usosec3 flag es un booleano válido.
Observaciones Cheques
Se realizan las siguientes comprobaciones diversas:
correo electrónico de administración
Asegúrese de que el correo electrónico de administración El campo está definido y tiene un valor. dtconfchk no
intente validar la propia dirección de correo electrónico.
archivodir
Asegúrese de que el archivodir directorio es en realidad un directorio. Este cheque es solo
realizado si el Guardar claves la bandera está activada.
mensaje_entropía
Asegúrese de que el mensaje_entropía flag es un booleano válido.
Guardar claves
Asegúrese de que el Guardar claves flag es un booleano válido. Si esta bandera se establece en 1, entonces
las archivodir También se marcará el campo.
usegui Asegúrese de que el usegui flag es un booleano válido.
analizador de archivos de zona
Asegúrese de que el analizador de archivos de zona flag es un módulo Perl válido. Esto es verificado por
utilizando la función "require" de Perl para cargar el módulo especificado.
CAMPUS
-experto
Esta opción omitirá las siguientes comprobaciones:
- KSK tiene una vida útil más larga que la configuración
vida útil mínima predeterminada del archivo
- KSK tiene una vida útil más corta que la configuración
vida útil máxima predeterminada del archivo
- Los ZSK tienen una vida útil más larga que la configuración
vida útil mínima predeterminada del archivo
- Los ZSK tienen una vida útil más corta que la configuración
vida útil máxima predeterminada del archivo
-tranquilo
No se dará salida. El número de errores se utilizará como código de salida.
-resumen
Se imprimirá un resumen final de éxito o fracaso. El número de errores será
utilizado como código de salida.
-verboso
Se dará el estado de éxito o fracaso de cada verificación. A + or - se le dará el prefijo
para cada entrada válida e inválida. El número de errores se utilizará como código de salida.
-Versión
Muestra la información de la versión de dtconfchk y el paquete DNSSEC-Tools.
-ayuda
Muestra un mensaje de uso.
DERECHOS DE AUTOR
Copyright 2004-2014 SPARTA, Inc. Todos los derechos reservados. Vea el archivo COPIA incluido con
el paquete DNSSEC-Tools para obtener más detalles.
Use dtconfchkp en línea usando los servicios de onworks.net
