donutsp - En ligne dans le Cloud

Exécutez donutsp dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande donutsp qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Exécuter sous Ubuntu Courir dans Fedora Exécuter dans Windows Sim Exécuter dans MACOS Sim

PROGRAMME:

Nom

donuts - analyse les fichiers de zone DNS pour les erreurs et les avertissements

SYNOPSIS

beignets [-v] [-l NIVEAU] [-r RULEFILES] [-i IGNORELIST]
[-C] [-c fichier de configuration] [-h] [-H] NOM DE DOMAINE DU FICHIER DE ZONE...

DESCRIPTION

beignets est une application DNS Lint qui examine les fichiers de zone DNS à la recherche de
problèmes. Ceci est particulièrement important pour les zones utilisant des enregistrements de sécurité DNSSEC,
car de nombreux problèmes subtils peuvent survenir. Le mode de fonctionnement par défaut suppose que vous voulez
vérifier les problèmes liés au DNSSEC ; pour désactiver l'invocation des règles liées au DNSSEC
courir beignets avec "-i DNSSEC".

Si la Habillage de texte Le module Perl est installé, beignets donnera un meilleur formatage de sortie.

REQUÊTE VIVRE ZONES
Si la FICHIER ZONE peut être un nom vivant préfixé par « live : » et les enregistrements par la suite seront
être interrogé et analysé comme s'il se trouvait dans un fichier de zone. Par exemple, exécuter des beignets comme :

donuts -i NSEC live:badsign-a,good-a test.dnssec-tools.org

Interrogera la zone test.dnssec-tools.org pour le badsign-a et bon-un enregistrements, collecte
les données et les exécuter à travers l'analyse des beignets. Parce que d'autres données sont également nécessaires
pour que l'analyse soit utile, les donuts collecteront également automatiquement les DNSKEY, les SOA,
et NS records pour la zone. Étant donné que les enregistrements NSEC ne sont pas chargés, il est conseillé d'ajouter
cette exclusion de règle pour les règles à exécuter.

D'autres types de données peuvent être interrogés en ajoutant un ':' et le nom du type à un enregistrement. Pour
Exemple:

beignets -i NSEC live:bon-a,bon-aaaa:aaaa test.dnssec-tools.org

REQUÊTE VIVRE ZONES avec AFXR
Si votre hôte est autorisé à interroger les transferts afxr d'une zone particulière, vous pouvez utiliser le
afxr : jeton de nom de fichier pour indiquer qu'il doit extraire les données de la zone à l'aide d'un transfert AFXR.

beignets -i NSEC afxr: dnssec-tools.org

OPTIONS

Règle complet » Configuration:
-l NIVEAU
--niveau=NIVEAU
Définit le niveau d'erreurs à afficher. La valeur par défaut est le niveau 5. La valeur maximale
est le niveau 9, qui affiche de nombreux résultats de débogage. Vous ne voulez probablement pas courir plus haut
que le niveau 8.

-r FICHIERS DE RÈGLES
--règles=FICHIERS DE RÈGLES
Une liste de fichiers de règles séparés par des virgules à charger. Les chaînes seront passées à globe () so
* les caractères génériques peuvent être utilisés pour spécifier plusieurs fichiers.

La valeur par défaut est /usr/local/share/dnssec-tools/donuts/rules/*.txt et
$HOME/.dnssec-tools/donuts/rules/*.txt.

-i IGNORELISTE
--ignorer=IGNORELISTE
Une liste de modèles d'expressions régulières séparés par des virgules qui sont vérifiés par rapport aux noms de règles pour
déterminer si certains doivent être ignorés. Courir avec -v pour découvrir les noms de règles si vous êtes
vous ne savez pas quelle règle génère des erreurs que vous ne souhaitez pas voir.

-f LISTE
--features=LISTE
Le --caractéristiques L'option spécifie des fonctionnalités de règle supplémentaires qui doivent être exécutées.
Certaines règles sont désactivées par défaut car elles sont plus intensives ou nécessitent un live
connexion réseau, par exemple. Utilisez le --caractéristiques drapeau pour les activer. La liste
L'argument doit être une liste séparée par des virgules. Exemple d'utilisation :

--features en direct,nsec_check

Fonctionnalités disponibles dans l'ensemble de règles par défaut distribué avec beignets:

le travail
Le le travail La fonctionnalité permet aux règles qui doivent exécuter des requêtes DNS en direct de s'exécuter. Plus
de ceux-ci le travail les règles interrogent le parent et les enfants de la zone actuelle, lorsque
approprié, pour voir que les relations parent/enfant ont été construites correctement.
Par exemple, si vous avez un enregistrement DS qui authentifie la clé utilisée dans un enfant
zoner le le travail La fonctionnalité laissera une règle s'exécuter qui vérifie si l'enfant est
en publiant réellement le DNSKEY qui correspond à l'enregistrement DS de la zone de test.

nsec_check
Ceci vérifie tous les enregistrements NSEC ou NSEC3 (selon le cas pour la zone) pour s'assurer
la chaîne est complète et qu'il n'y a pas de chevauchements. C'est assez mémoire et cpu-
intensif dans de grandes zones.

Configuration Fichier Options :
-c FICHIER DE CONFIGURATION
--fichier-config=FICHIER DE CONFIGURATION
Analysez un fichier de configuration pour modifier les contraintes spécifiées par les règles. Cette valeur par défaut est
$HOME/.donuts.conf.

-C
--no-config
Ne lisez pas du tout les fichiers de configuration utilisateur, tels que ceux spécifiés par le -c option
ou la $HOME/.donuts.conf fichier.

Extra Live Question Options :
Les requêtes en direct sont activées grâce à l'utilisation du -f le travail arguments. Ces options sont uniquement
utile si cette fonctionnalité a été activée.

-t INTERFACE
--tcpdump-capture=INTERFACE
Spécifie que tcpdump doit être démarré le INTERFACE (par exemple, "eth0") juste avant
beignets commence son cycle de règles pour chaque domaine et l'arrêtera juste après avoir
traité les règles. Ceci est utile lorsque vous souhaitez capturer le trafic généré par
le le travail caractéristique, décrite ci-dessus.

-T FILTRE
--tcpdump-filter=FILTRE
Quand tcpdump est exécuté, ce FILTRE lui est transmis à des fins de filtrage du trafic.
Par défaut, il est défini sur port 53 || IP[6:2] & 0x1fff != 0, ce qui limite le trafic
au trafic destiné au port 53 (DNS) ou aux paquets fragmentés.

-o DOSSIER
--tcpdump-output-file=DOSSIER
Enregistre le tcpdump-paquets capturés à DOSSIER. Les champs spéciaux suivants peuvent être utilisés
pour aider à générer des noms de fichiers uniques :

%d Ceci est remplacé par le nom de domaine en cours d'analyse (par exemple,
"exemple.com").

%t Ceci est remplacé par l'heure actuelle (c'est-à-dire le nombre de secondes depuis
1 janv.1970).

Ce champ est par défaut %d.%t.pcap.

--show-gui
[code alpha]

Affiche un écran GUI explorable montrant les résultats de la beignets Des tests.

Le QWizard et GTk2 Les modules Perl doivent être installés pour que cela fonctionne.

Aidez Options
-H Affiche les règles et les jetons du fichier de configuration personnel qui sont acceptables dans un
fichier de configuration. La sortie consistera en un nom de règle, un jeton et un
description de sa signification.

Votre fichier de configuration (par exemple, $HOME/.donuts.conf) peut contenir des lignes qui ressemblent à
ce:

# changer le nombre minimum par défaut d'enregistrements NS légaux de 2 à 1
nom : DNS_MULTIPLE_NS
minnsrecords : 1

# changer le niveau de la règle suivante de 8 à 5
nom : DNS_REASONABLE_TTLS
niveau 5

Cela vous permet de remplacer certains aspects de l'exécution des règles.

-R Affiche une liste de toutes les règles connues avec leur description (si disponible).

-h Affiche un message d'aide.

--Aidez-moi
Affiche un message d'aide plus adapté aux personnes qui préfèrent les options de style long.

-q Active un mode de sortie plus silencieux où seuls les erreurs et les avertissements sont affichés. IE, le
la ligne récapitulative de "N erreurs trouvées..." n'est pas affichée.

-q est ignoré si un argument -v est présent ; l'argument -v demande une sortie plus longue
résumé et donc cela n'a pas de sens de les utiliser tous les deux en même temps.

-v Active une sortie plus détaillée. Plusieurs -v's activera des quantités croissantes de
sortir. Le nombre de -v dictera la sortie :

-s Trie les enregistrements de ressources afin que l'ordre dans lequel ils sont traités soit toujours
cohérent. Si la zone entrante n'est pas toujours ordonnée de manière cohérente, la sortie peut
varient à moins que les enregistrements de ressources soient toujours dans le même ordre. Une fois triés, cependant,
ils sont toujours évalués dans le même ordre même si l'ordre du fichier de zone (ou similaire)
changements, et donc la sortie est cohérente, ce qui facilite les outils comme diff à
détecter où les changements se produisent dans la sortie. Cela entraîne un coût CPU plus élevé, car il
prend plus de temps pour trier les entrées.

1. Décrit quelles règles sont chargées et des détails supplémentaires pour les règles trouvées
erreurs (niveau de règle et détail du texte supplémentaire)

2. Encore plus de détails sur les règles qui ont trouvé des erreurs : nom de fichier, numéro de ligne de fichier, règle
type.

3. Affiche des détails supplémentaires sur le texte de l'enregistrement en cours d'analyse (le détail n'est pas toujours
disponible, cependant).

4. Encore plus de détails sur les règles qui ont trouvé des erreurs : vide le code de règle lui-même.

5. Encore plus de détails sur les règles qui ont trouvé des erreurs : vide la structure des règles internes.

Obsolète Options
-L Option de ligne de commande obsolète. Veuillez utiliser --caractéristiques le travail à la place.

EXEMPLES

Courir beignets dans son mode par défaut sur le example.com zone qui est contenue dans le
db.exemple.com fichier:

% beignets db.exemple.com exemple.com

Courir beignets avec un rendement nettement supérieur, à la fois en termes de verbosité et en termes de
nombre de règles exécutées pour analyser le fichier :

% beignets -v -v --level 9 db.exemple.com exemple.com

DROIT D'AUTEUR

Utilisez donutsp en ligne en utilisant les services onworks.net