Il s'agit de la commande pdnsutil qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
pdnsutil - Commande et contrôle PowerDNS dnssec
SYNOPSIS
pdnsutil [OPTION]... COMMAND
DESCRIPTION
pdnsutil (anciennement pdnssec) est une commande puissante qui est la passerelle conviviale pour l'opérateur
dans DNSSEC et gestion de zone pour PowerDNS. Dans les coulisses, pdnsutil manipule un
Base de données principale PowerDNS, ce qui signifie également que pour de nombreuses bases de données, pdnsutil peut être exécuté
à distance et peut configurer le matériel de clé sur différents serveurs.
OPTIONS
-h | -Aide
Afficher le résumé des options
-v | --verbeux
Soyez plus bavard.
--Obliger
forcer une action
--config-nom Nom
Nom de la configuration virtuelle
--rép-config DIR
Emplacement de pdns.conf. La valeur par défaut est /etc/powerdns.
COMMANDES
Il existe de nombreuses commandes disponibles, cette section les divise en leurs utilisations respectives
DNSSEC S'INSCRIT COMMANDES
Plusieurs commandes manipulent les clés DNSSEC et les options des zones. Certaines de ces commandes
exiger un ALGORITHME à régler. Les algorithmes suivants sont pris en charge :
· rsasha1
· rsasha256
· rsasha512
· gost
· ecdsa256
· ecdsa384
activer-zone-clé ZONE ID-CLÉ
Activer une clé avec id ID-CLÉ dans une zone appelée ZONE.
ajouter-zone-clé ZONE {KSK,ZSK} [actif inactif] CLÉS ALGORITHME
Créer une nouvelle clé pour la zone ZONE, et en faire une KSK ou une ZSK, avec le
algorithme. La clé est inactive par défaut, réglez-la sur infection de l'utiliser immédiatement pour
signer ZONE.
créer-bind-db DOSSIER
Créez la base de données DNSSEC (sqlite3) à DOSSIER pour le backend BIND. N'oubliez pas de définir
bind-dnssec-db=*FILE* dans votre pdns.conf.
désactiver-zone-clé ZONE ID-CLÉ
Désactiver une clé avec l'id KEY-ID dans une zone appelée ZONE.
désactiver-dnssec ZONE
Désactivez toutes les touches et désactivez PRESIGNÉ dans ZONE.
clé DNS de zone d'exportation ZONE ID-CLÉ
Exporter vers la sortie standard DNSKEY et DS de la clé avec l'identifiant de la clé ID-CLÉ dans la zone appelée
ZONE.
clé de zone d'exportation ZONE ID-CLÉ
Exporter vers une clé complète (privée) de sortie standard avec l'ID de clé ID-CLÉ dans la zone appelée ZONE.
Le format utilisé est compatible avec BIND et NSD/LDNS.
générer-clé-zone {KSK,ZSK} [ALGORITHME] [CLÉS]
Générer une ZSK ou une KSK sur la sortie standard avec l'algorithme et les bits spécifiés et l'imprimer sur
STDOUT. Si ALGORITHME n'est pas défini, RSASHA512 est utilisé. Si CLÉS n'est pas défini, un
la taille de clé appropriée est sélectionnée pour ALGORITHME.
clé de zone d'importation ZONE DOSSIER {KSK,ZSK}
Importer de DOSSIER une clé complète (privée) pour la zone appelée ZONE. Le format utilisé est
compatible avec BIND et NSD/LDNS. KSK or ZSK spécifie les drapeaux que cette clé doit avoir
à l'importation.
supprimer-zone-clé ZONE ID-CLÉ
Supprimer une clé avec id ID-CLÉ d'une zone appelée ZONE.
ensemble-nsec3 ZONE 'HASH-ALGORITHME DRAPEAUX ITÉRATIONS SEL' [étroit]
Définit les paramètres NSEC3 pour cette zone. Les paramètres cités sont 4 valeurs qui sont utilisées
pour l'enregistrement NSEC3PARAM et décider comment les enregistrements NSEC3 sont créés. Le NSEC3
les paramètres doivent être entre guillemets sur la ligne de commande. HASH-ALGORITHME doit être égal à 1 (SHA-1).
Paramètres DRAPEAUX à 1 active l'opération d'opt-out NSEC3. Ne le faites que si vous savez que vous avez besoin
il. Pour ITÉRATIONS, veuillez consulter la RFC 5155, section 10.3. Et sachez qu'une haute
nombre peut surcharger les résolveurs de validation. Les SEL est un codage de chaîne hexadécimal
les morceaux pour le sel. Réglage étroit fera que PowerDNS envoie des "mensonges blancs" à propos de
le prochain enregistrement sécurisé. Au lieu de le rechercher dans la base de données, il enverra le
hash + 1 comme prochain enregistrement sécurisé.
Un exemple de ligne de commande est : "pdnsutil set-nsec3 powerdnssec.org '1 1 1 ab' étroit".
ATTENTION: En cas de fonctionnement en mode RSASHA1 (algorithme 5 ou 7), passage de NSEC à NSEC3
nécessitera une mise à jour DS dans la zone parent.
non défini-nsec3 ZONE
Convertit ZONE aux opérations du NSEC. ATTENTION: En cas d'exécution en mode RSASHA1 (algorithme 5 ou
7), le passage de NSEC à NSEC3 nécessitera une mise à jour DS au niveau de la zone parent !
set-publier-cds ZONE [DIGESTALGOS]
complet » ZONE pour répondre aux requêtes concernant ses enregistrements CDS. l'argument optionnel DIGESTALGOS
doit être une liste d'algorithmes DS séparés par des virgules à utiliser. Par défaut, c'est 1,2 (SHA1
et SHA2-256).
définir-publier-cdnskey ZONE
complet » ZONE pour publier des enregistrements CDNSKEY.
unset-publier-cds ZONE
complet » ZONE cesser de répondre aux requêtes concernant ses enregistrements CDS.
désactiver-publier-cdnskey ZONE
complet » ZONE pour arrêter la publication des enregistrements CDNSKEY.
TSIG S'INSCRIT COMMANDES
Ces commandes manipulent les informations de clé TSIG dans la base de données. Certaines commandes nécessitent un
ALGORITHME, les éléments suivants sont disponibles :
· hmac-md5
· hmac-sha1
· hmac-sha224
· hmac-sha256
· hmac-sha384
· hmac-sha512
activer-tsig-clé ZONE Nom {Maître d'esclave}
Activer la clé TSIG Nom pour zone ZONE.
désactiver-tsig-key ZONE Nom {Maître d'esclave}
Désactiver la clé TSIG Nom pour zone ZONE.
supprimer-tsig-clé Nom
Supprimer la clé TSIG Nom. Attention, cela ne désactive pas ladite clé.
générer-tsig-key Nom ALGORITHME
Générer une nouvelle clé TSIG avec le nom Nom et l'algorithme spécifié.
ZONE MANIPULATION COMMANDES
créer-zone ZONE
Créer une zone vide nommée ZONE.
vérifier-toutes-zones
Vérifiez l'exactitude de toutes les zones.
zone de contrôle ZONE
Zone de contrôle ZONE pour l'exactitude.
zone-de-supprimer ZONE:
Supprimer la zone nommée ZONE.
zone d'édition ZONE
Ouvre ZONE au format zonefile (indépendamment du backend à partir duquel il a été chargé) dans le
éditeur défini dans la variable d'environnement EDITEUR. si EDITEUR est vide, pdnsutil chutes
retour à l'utilisation éditeur.
obtenir-méta ZONE [ATTRIBUT] ...
Obtenez les métadonnées de zone. Sinon ATTRIBUT donné, répertorie tous les connus.
enregistrement de zone de hachage ZONE RNOM
Cette commande pratique hache le nom RNOM selon les paramètres NSEC3 de
ZONE. Refuse de hacher pour les zones sans paramètres NSEC3.
liste-clés [ZONE]
Répertorier les informations DNSSEC pour toutes les clés ou pour ZONE.
liste-toutes-zones :
Répertoriez tous les noms de zone.
zone-liste ZONE
Afficher tous les enregistrements pour ZONE.
zone de chargement ZONE DOSSIER
Charger des enregistrements pour ZONE à partir de DOSSIER. Si ZONE existe déjà, tous les enregistrements sont
écrasée, cette opération est atomique. Si ZONE n'existe pas, il est créé.
zone de rectification ZONE
Calcule les champs 'ordername' et 'auth' pour une zone appelée ZONE donc ils se conforment
avec les paramètres DNSSEC. Peut être utilisé pour corriger les données migrées. Peut toujours être en toute sécurité
courir, ça ne fait pas de mal.
zone-sécurisée ZONE
Configure une zone appelée ZONE avec des paramètres DNSSEC raisonnables. Vous devez manuellement
exécutez ensuite 'pdnsutil rectify-zone'.
set-méta ZONE ATTRIBUT [VALEURE]
Définir les métadonnées du domaine ATTRIBUT pour ZONE à VALEURE. Une valeur vide l'efface.
présigné ZONE
Interrupteurs ZONE au fonctionnement présigné, en utilisant les RRSIG dans la zone.
zone d'exposition ZONE
Affiche tous les paramètres liés au DNSSEC d'une zone appelée ZONE.
schéma-test ZONE
Testez le schéma de la base de données, cela crée la zone ZONE
non réglé-présigné ZONE
Désactive l'opération pré-signée pour ZONE.
DÉBOGAGE OUTILS
backend-cmd BACK-END CMD [CMD..]
Envoyez une commande de texte à un backend pour exécution. Les backends GSQL prendront SQL
commandes, d'autres backends peuvent prendre des choses différentes. Fais attention!
Utiliser pdnsutil en ligne à l'aide des services onworks.net
