Il s'agit de la commande dtconfchkp qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
dtconfchk - Vérifiez l'intégrité d'un fichier de configuration DNSSEC-Tools
SYNOPSIS
dtconfchk [options] [fichier_config]
DESCRIPTION
dtconfchk vérifie un fichier de configuration DNSSEC-Tools pour déterminer si les entrées sont valides.
Si aucun fichier de configuration n'est spécifié, le fichier de configuration système sera vérifié.
Sans aucune option d'affichage, dtconfchk affiche des messages d'erreur pour les problèmes trouvés,
suivi d'une ligne récapitulative. Les options d'affichage augmenteront ou diminueront la quantité de
détails sur l'intégrité du fichier de configuration. Dans tous les cas, le code de sortie est le nombre de
erreurs trouvées dans le fichier.
Les tests sont divisés en cinq groupes : contrôles liés aux clés, contrôles liés aux zones,
les chèques, les chèques de roulement et les chèques divers. Les contrôles dans chacun de ces auto-
les groupes explicatifs sont décrits ci-dessous.
La default_keyrec l'entrée de configuration n'est pas vérifiée. Cette entrée spécifie la valeur par défaut
enregistrement de clés nom de fichier et ne devrait pas nécessairement exister à un endroit particulier.
Boolean Valeurs
Le fichier de configuration DNSSEC-Tools a un certain nombre de champs qui sont censés contenir
valeurs booléennes. Les valeurs reconnues pour les booléens sont les suivantes :
valeurs vraies - 1, vrai, t, oui, y
fausses valeurs - 0, faux, f, non, n
Les valeurs positives supérieures à 1 sont reconnues comme des valeurs vraies, mais ce serait probablement
mieux utiliser 1.
Les valeurs de texte qui ne sont pas dans l'ensemble ci-dessus ne sont pas valides et se traduiront par de fausses valeurs.
Lié à la clé Contrôles
Les vérifications suivantes liées aux clés sont effectuées :
algorithme
Assurer le algorithme le champ est valide. Les valeurs acceptables peuvent être trouvées dans le
DNSSEC-keygen page de manuel.
longueur ksk
Assurer le longueur ksk le champ est valide. Les valeurs acceptables peuvent être trouvées dans le
DNSSEC-keygen page de manuel. Cela peut également être spécifié comme ksklen.
ksklife Assurer le ksklife le champ est valide. Les valeurs acceptables peuvent être trouvées dans le
par défaut.pm page de manuel.
compte zsk
Assurer le compte zsk le champ est valide. Le nombre de ZSK doit être positif.
longueur zsk
Assurer le longueur zsk le champ est valide. Les valeurs acceptables peuvent être trouvées dans le
DNSSEC-keygen page de manuel. Cela peut également être spécifié comme zsklen.
zsklife Assurer le zsklife le champ est valide. Les valeurs acceptables peuvent être trouvées dans le
par défaut.pm page de manuel.
aléatoire Assurer le aléatoire le champ est valide. Ce fichier doit être un fichier de périphérique de caractères.
Lié à la zone Contrôles
Les contrôles suivants liés à la zone sont effectués :
heure de fin Assurer le heure de fin le champ est valide. Cette valeur est supposée être dans le "+NNNNNN"
format. Il y a une limite inférieure de deux heures. (Il s'agit d'une limite artificielle sous
laquelle il Au cours de cette réunion, Matthew a obtenu de précieux conseils et Linda lui a demandé de la tenir au courant de ses progrès. n'a pas de sens d'avoir une fin des temps.)
Chemin Contrôles
Des vérifications de chemin sont effectuées pour plusieurs commandes DNSSEC-Tools, plusieurs commandes BIND et un
quelques fichiers divers.
Les vérifications de chemin suivantes sont effectuées pour les commandes DNSSEC-Tools :
genkrf Assurer le genkrf le champ est valide. Si le nom de fichier commence par un '/', le fichier
doit être un fichier exécutable normal.
recherche de clé Assurer le recherche de clé le champ est valide. Si le nom de fichier commence par un '/', le fichier
doit être un fichier exécutable normal.
rouleauchk Assurer le rouleauchk le champ est valide. Si le nom de fichier commence par un '/', le fichier
doit être un fichier exécutable normal.
rouleauctl Assurer le rouleauctl le champ est valide. Si le nom de fichier commence par un '/', le fichier
doit être un fichier exécutable normal.
signataire de zone
Assurer le signataire de zone le champ est valide. Si le nom de fichier commence par un '/', le fichier
doit être un fichier exécutable normal.
Les vérifications de chemin suivantes sont effectuées pour les outils BIND :
keygen Assurer le keygen le champ est valide. Si le nom de fichier commence par un '/', le fichier
doit être un fichier exécutable normal.
rdc Assurer le rdc le champ est valide. Si le nom de fichier commence par un '/', le fichier doit
être un fichier exécutable normal.
contrôle de zone
Assurer le contrôle de zone le champ est valide. Si le nom de fichier commence par un '/', le fichier
doit être un fichier exécutable normal.
signe de zone
Assurer le signe de zone le champ est valide. Si le nom de fichier commence par un '/', le fichier
doit être un fichier exécutable normal.
Les vérifications de chemin suivantes sont effectuées pour divers fichiers et répertoires :
aléatoire Assurer le aléatoire le champ est valide. Le fichier doit être un fichier de périphérique de caractères.
roll_logfile
Assurer le roll_logfile field est un fichier normal.
taresolvconf
Assurer le taresolvconf field est un fichier normal.
tatmpdir
Assurer le tatmpdir champ est un répertoire.
rollover démon Contrôles
Les contrôles suivants sont effectués pour roulé valeurs:
signature automatique
Veillez à ce que signature automatique flag est un booléen valide.
log_tz Assurer le log_tz champ est soit 'gmt' soit 'local'.
prog_normal
prog_ksk1 prog_ksk7
prog_zsk1 prog_zsk4
Assurez-vous que les commandes de phase de rollover sont des chemins valides. Chacun de ces champs est
une liste de commandes séparées par des points-virgules. Les vérifications de fichiers sont exécutées sur les commandes pour
assurez-vous que les commandes existent et sont exécutables. Options et arguments du
les commandes sont ignorées, de même que les défaut mot-clé.
roll_loadzone
Veillez à ce que roll_loadzone flag est un booléen valide.
roll_logfile
Assurez-vous que le fichier journal du roulé est valable. Si le fichier existe, il doit être
un fichier ordinaire.
roll_loglevel
Assurez-vous que le niveau de journalisation du roulé est raisonnable. Le niveau de journalisation doit
être l'une des valeurs textuelles ou numériques suivantes :
tmi 1 Messages d'information trop verbeux.
expire 3 Un compte à rebours détaillé de l'expiration de la zone est donné.
info 4 Messages d'information.
phase 6 État actuel de la zone.
erreur 8 Messages d'erreur.
fatal 9 Erreurs fatales.
La spécification d'un niveau de journalisation particulier entraînera des messages d'une valeur numérique plus élevée
à afficher également.
roll_sommeil
Veillez à ce que rouléle temps de sommeil est raisonnable. rouléle temps de sommeil doit être
au moins une minute.
roll_username
Assurez-vous que le nom d'utilisateur de roulé est valable. S'il s'agit d'un nom d'utilisateur, il doit être
traduisible en un uid ; s'il s'agit d'un uid, il doit se traduire par un nom d'utilisateur connu.
erreur_zone
Assurez-vous que le nombre d'erreurs de zone est numérique et supérieur ou égal à 0.
NSEC3 Contrôles
Les vérifications suivantes sont effectuées pour les valeurs liées à NSEC3 :
nsec3iter
Veillez à ce que nsec3iter le nombre d'itérations se situe dans la plage utilisée par DNSSEC-
zone de signalisation. Les valeurs actuelles sont comprises entre 1 et 65535.
nsec3optout
Veillez à ce que nsec3optout flag est un booléen valide.
usesec3
Veillez à ce que usesec3 flag est un booléen valide.
Divers Contrôles
Les contrôles divers suivants sont effectués :
e-mail de l'administrateur
Veillez à ce que e-mail de l'administrateur Le champ est défini et a une valeur. dtconfchk ne collecte
essayez de valider l'adresse e-mail elle-même.
réparchive
Veillez à ce que réparchive répertoire est en fait un répertoire. Ce chèque est seulement
effectué si le clés de sauvegarde le drapeau est activé.
entropie_msg
Veillez à ce que entropie_msg flag est un booléen valide.
clés de sauvegarde
Veillez à ce que clés de sauvegarde flag est un booléen valide. Si cet indicateur est défini sur 1, alors
le réparchive champ sera également vérifié.
utilisergui Veillez à ce que utilisergui flag est un booléen valide.
analyseur de fichier de zone
Veillez à ce que analyseur de fichier de zone flag est un module Perl valide. Ceci est vérifié par
en utilisant la fonction "require" de Perl pour charger le module spécifié.
OPTIONS
-expert
Cette option contournera les vérifications suivantes :
- KSK a une durée de vie plus longue que la configuration
durée de vie minimale par défaut du fichier
- KSK a une durée de vie plus courte que la configuration
durée de vie maximale par défaut du fichier
- Les ZSK ont une durée de vie plus longue que la configuration
durée de vie minimale par défaut du fichier
- Les ZSK ont une durée de vie plus courte que la configuration
durée de vie maximale par défaut du fichier
-silencieux
Aucune sortie ne sera donnée. Le nombre d'erreurs sera utilisé comme code de sortie.
-sommaire
Un résumé final du succès ou de l'échec sera imprimé. Le nombre d'erreurs sera
utilisé comme code de sortie.
-verbeux
Le statut de réussite ou d'échec de chaque contrôle sera indiqué. UNE + or - le préfixe sera donné
pour chaque entrée valide et invalide. Le nombre d'erreurs sera utilisé comme code de sortie.
-Version
Affiche les informations de version pour dtconfchk et le package DNSSEC-Tools.
-Aide
Afficher un message d'utilisation.
DROIT D'AUTEUR
Copyright 2004-2014 SPARTA, Inc. Tous droits réservés. Voir le fichier de COPIE inclus avec
le package DNSSEC-Tools pour plus de détails.
Utiliser dtconfchkp en ligne à l'aide des services onworks.net
