donutsp - آنلاین در ابر

برنامه:

نام

donuts - فایل های منطقه DNS را برای خطاها و هشدارها تجزیه و تحلیل کنید

خلاصه

دونات [-v] [-l LEVEL] [-r RULEFILES] [-i IGNORELIST]
[-C] [-c configfile] [-h] [-H] ZONEFILE DOMAINNAME...

شرح

درخواست یک برنامه DNS lint است که فایل های ناحیه DNS را به دنبال موارد خاص بررسی می کند
چالش ها و مسائل. این امر به ویژه برای مناطقی که از سوابق امنیتی DNSSEC استفاده می کنند مهم است.
زیرا بسیاری از مشکلات ظریف ممکن است رخ دهد. حالت پیش فرض عملکرد فرض می کند که شما می خواهید
مسائل مربوط به DNSSEC را بررسی کنید. برای خاموش کردن فراخوانی قوانین مربوط به DNSSEC
اجرا درخواست با "-i DNSSEC".

اگر متن::پیچیدن ماژول پرل نصب شده است، درخواست فرمت خروجی بهتری خواهد داد.

پرس و جو زنده مناطق
اگر ZONEFILE ممکن است یک نام زنده با پیشوند "live:" باشد و رکوردهای پس از آن خواهد بود
پرس و جو و تجزیه و تحلیل شود که گویی در یک zonefile است. به عنوان مثال، اجرای دونات به صورت:

donuts -i NSEC live:badsign-a,good-a test.dnssec-tools.org

منطقه test.dnssec-tools.org را برای badsign-a و خوب ثبت، جمع آوری
داده ها و آنها را از طریق تجزیه و تحلیل دونات اجرا کنید. زیرا داده های دیگری نیز مورد نیاز است
برای اینکه تجزیه و تحلیل مفید باشد، دونات ها همچنین به طور خودکار DNSKEY ها، SOA ها را جمع آوری می کنند،
و رکوردهای NS برای منطقه. از آنجایی که سوابق NSEC بارگیری نمی شوند، توصیه می شود اضافه شوند
آن قانون استثنا برای قوانینی که باید اجرا شوند.

سایر انواع داده‌ها را می‌توان با افزودن یک «:» و نام نوع به یک رکورد جستجو کرد. برای
مثال:

دونات -i NSEC live:good-a,good-aaaa:aaaa test.dnssec-tools.org

پرس و جو زنده مناطق با AFXR
اگر میزبان شما اجازه دارد برای انتقال afxr یک منطقه خاص درخواست کند، می توانید از آن استفاده کنید
afxr: رمز نام فایل نشان می دهد که باید داده های منطقه را با استفاده از انتقال AFXR بکشد.

donuts -i NSEC afxr: dnssec-tools.org

OPTIONS

قانون تنظیم تنظیمات:
-l سطح
--سطح=سطح
سطح خطاهای نمایش داده شده را تنظیم می کند. پیش فرض سطح 5 است. حداکثر مقدار
سطح 9 است که بسیاری از نتایج اشکال زدایی را نمایش می دهد. احتمالاً می خواهید بالاتر نروید
نسبت به سطح 8

-r قوانین
--قوانین=قوانین
فهرستی از فایل‌های قوانین برای بارگیری با کاما جدا شده است. رشته ها به منتقل خواهند شد glob() so
* برای تعیین چندین فایل می توان از حروف عام استفاده کرد.

پیش فرض به /usr/local/share/dnssec-tools/donuts/rules/*.txt و
$HOME/.dnssec-tools/donuts/rules/*.txt.

-i IGNORELIST
--نادیده گرفتن=IGNORELIST
فهرستی از الگوهای regex جدا شده با کاما که با نام قوانین بررسی می شوند
تعیین کنید که آیا برخی باید نادیده گرفته شوند. اجرا با -v برای کشف نام قوانین اگر شما هستند
مطمئن نیستید کدام قانون خطاهایی را ایجاد می کند که نمی خواهید ببینید.

-f LIST
--features=LIST
La --امکانات گزینه ویژگی های قوانین اضافی را که باید اجرا شوند را مشخص می کند.
برخی از قوانین به‌طور پیش‌فرض خاموش هستند، زیرا فشرده‌تر هستند یا نیاز به پخش زنده دارند
برای مثال اتصال به شبکه استفاده کنید --امکانات پرچم گذاری کنید تا آنها را روشن کنید. لیست
آرگومان باید یک لیست جدا شده با کاما باشد. مثال استفاده:

- ویژگی های زنده، nsec_check

ویژگی‌های موجود در مجموعه قوانین پیش‌فرض توزیع شده با درخواست:

زنده
La زنده این ویژگی به قوانینی اجازه می دهد که برای اجرا نیاز به اجرای پرس و جوهای DNS زنده دارند. اکثر
از اینها زنده قوانین پرس و جو از والدین و فرزندان منطقه فعلی، چه زمانی
مناسب است، ببیند که روابط والدین/فرزند به درستی ایجاد شده است.
به عنوان مثال، اگر یک رکورد DS دارید که کلید استفاده شده در یک کودک را احراز هویت می کند
منطقه ای زنده ویژگی به یک قانون اجازه می دهد که بررسی کند که آیا فرزند وجود دارد یا خیر
در واقع انتشار DNSKEY که با رکورد DS منطقه آزمایشی مطابقت دارد.

nsec_check
این همه سوابق NSEC یا NSEC3 (در صورت مناسب برای منطقه) را بررسی می کند تا اطمینان حاصل شود
زنجیره کامل است و هیچ همپوشانی وجود ندارد. نسبتاً حافظه و cpu است
فشرده در مناطق بزرگ

پیکر بندی پرونده گزینه های ارسال:
-c CONFIGFILE
--config-file=CONFIGFILE
یک فایل پیکربندی را برای تغییر محدودیت های مشخص شده توسط قوانین تجزیه کنید. این به صورت پیش فرض است
$HOME/.donuts.conf.

-C
--بدون پیکربندی
به هیچ وجه فایل های پیکربندی کاربر را نخوانید، مانند مواردی که توسط آن مشخص شده است -c انتخاب
یا $HOME/.donuts.conf فایل.

اضافی زنده پرس و جو گزینه های ارسال:
پرس و جوهای زنده با استفاده از فعال می شوند -f زنده استدلال ها این گزینه ها فقط هستند
اگر آن ویژگی فعال شده باشد مفید است.

-t رابط
--tcpdump-capture=رابط
مشخص می کند که tcpdump باید شروع شود رابط (به عنوان مثال، "eth0") درست قبل از آن
درخواست اجرای قوانین خود را برای هر دامنه آغاز می کند و بلافاصله پس از آن متوقف می شود
قوانین را پردازش کرد. این زمانی مفید است که بخواهید از ترافیک ایجاد شده توسط
la زنده ویژگی، که در بالا توضیح داده شد.

-T FILTER
--tcpdump-filter=FILTER
چه زمانی tcpdump اجرا می شود، این FILTER به منظور فیلتر کردن ترافیک به آن منتقل می شود.
به طور پیش فرض، این تنظیم شده است بندر 53 || ip [6:2] & 0x1fff != 0، که ترافیک را محدود می کند
به ترافیک مقصد پورت 53 (DNS) یا بسته های تکه تکه شده.

-o فایل
--tcpdump-output-file=فایل
را ذخیره می کند tcpdumpبسته های ضبط شده به فایل. از فیلدهای ویژه زیر می توان استفاده کرد
برای کمک به ایجاد نام فایل های منحصر به فرد:

%d با نام دامنه فعلی در حال تجزیه و تحلیل جایگزین می شود (به عنوان مثال،
"example.com").

%t این با زمان دوره کنونی جایگزین می‌شود (یعنی تعداد ثانیه‌های پس از آن
1 ژانویه 1970).

این فیلد به صورت پیش فرض %d.%t.pcap.

--نمایش-گوی
[کد آلفا]

یک صفحه رابط کاربری گرافیکی قابل مرور را نمایش می دهد که نتایج آن را نشان می دهد درخواست آزمایشات

La QWizard و gtk2 ماژول های پرل باید برای این کار نصب شوند.

کمک گزینه
-H قوانین فایل پیکربندی شخصی و نشانه هایی را که در a قابل قبول هستند را نمایش می دهد
فایل پیکربندی. خروجی شامل یک نام قانون، یک نشانه و یک خواهد بود
شرح معنای آن

فایل پیکربندی شما (به عنوان مثال، $HOME/.donuts.conf) ممکن است خطوطی شبیه به آن داشته باشد
این:

# حداقل تعداد پیش‌فرض رکوردهای قانونی NS را از 2 به 1 تغییر دهید
نام: DNS_MULTIPLE_NS
رکوردهای دقیقه: 1

# سطح قانون زیر را از 8 به 5 تغییر دهید
نام: DNS_REASONABLE_TTLS
سطح: 5

این به شما اجازه می دهد تا جنبه های خاصی از نحوه اجرای قوانین را نادیده بگیرید.

-R فهرستی از تمام قوانین شناخته شده را به همراه توضیحات آنها (در صورت وجود) نمایش می دهد.

-h یک پیام راهنما را نمایش می دهد.

--کمک
یک پیام راهنما را نمایش می‌دهد که بیشتر برای افرادی که گزینه‌های طولانی را ترجیح می‌دهند، مناسب‌تر است.

-q حالت خروجی ساکت تری را روشن می کند که در آن فقط خطاها و هشدارها نشان داده می شوند. IE،
خط خلاصه "N خطا پیدا شد ..." نشان داده نمی شود.

-q در صورت وجود آرگومان -v نادیده گرفته می شود. آرگومان -v خروجی طولانی تری درخواست می کند
خلاصه و بنابراین استفاده از هر دو به طور همزمان منطقی نیست.

-v خروجی پرمخاطب تر را روشن می کند. چندگانه -v's مقدار فزاینده ای را روشن می کند
خروجی تعداد -v خروجی را دیکته می کند:

-s سوابق منابع را مرتب می کند تا ترتیب پردازش آنها همیشه باشد
استوار. اگر منطقه ورودی همیشه مرتباً مرتب نباشد، خروجی می تواند
متفاوت است مگر اینکه رکوردهای منبع همیشه به یک ترتیب باشند. با این حال، وقتی مرتب شد،
آنها همیشه به یک ترتیب ارزیابی می شوند حتی اگر ترتیب فایل منطقه (یا مشابه).
تغییر می کند، و بنابراین خروجی سازگار است، و این کار را برای ابزارهایی مانند آسان تر می کند تفاوت به
تشخیص محل تغییرات در خروجی این امر با هزینه CPU بالاتری همراه است
مرتب سازی ورودی ها زمان بیشتری می برد.

1. توضیح می دهد که کدام قوانین در حال بارگذاری هستند و جزئیات اضافی برای قوانینی که پیدا شده اند
خطاها (سطح قانون و جزئیات متن اضافی)

2. حتی جزئیات بیشتر در مورد قوانینی که خطاها را پیدا کردند: نام فایل، شماره خط فایل، قانون
تایپ کنید

3. جزئیات اضافی را در متن رکورد در حال تجزیه و تحلیل نشان می دهد (جزئیات همیشه نیست
با این حال موجود است).

4. حتی جزئیات بیشتر در مورد قوانینی که خطاها را پیدا کردند: خود کد قانون را تخلیه می کند.

5. حتی جزئیات بیشتر در مورد قوانینی که خطاها را پیدا کردند: ساختار قوانین داخلی را حذف می کند.

منسوخ شده گزینه
-L گزینه منسوخ خط فرمان. خواهش می کنم استفاده کنید --امکانات زنده به جای آن.

مثال ها

دویدن درخواست در حالت پیش فرض خود در example.com منطقه ای که در
db.example.com فایل:

% دونات db.example.com example.com

دویدن درخواست با خروجی قابل توجهی بیشتر، هم از نظر پرحرفی و هم از نظر
تعداد قوانینی که برای تجزیه و تحلیل فایل اجرا می شوند:

% donuts -v -v --level 9 db.example.com example.com

کپی رایت

حق چاپ 2004-2013 SPARTA, Inc. کلیه حقوق محفوظ است. فایل COPYING همراه با را ببینید
بسته DNSSEC-Tools برای جزئیات.

با استفاده از خدمات onworks.net به صورت آنلاین از donutsp استفاده کنید