Il s'agit de la commande rollinitp qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
rollinit - Créez de nouveaux enregistrements rollrec pour un fichier rollrec DNSSEC-Tools.
SYNOPSIS
rollinit [options] ...
DESCRIPTION
rouler crée de nouveaux enregistrement en rouleau entrées pour un enregistrement en rouleau déposer. Cette enregistrement en rouleau le fichier sera utilisé
by roulé pour gérer le roulement de clé pour les zones nommées.
Le nouvellement généré enregistrement en rouleau les entrées sont écrites sur la sortie standard, à moins que le -en dehors option
est spécifié.
A enregistrement en rouleau l'entrée a ce format :
lancer "exemple.com"
nom de zone "exemple.com"
fichier de zone "example.com.signed"
keyrec "exemple.com.krf"
zonegroup "exemple-zones"
kskphase "0"
zskphase "0"
administrateur "[email protected]"
répertoire "/var/dns/zones/example.com"
"phase" de niveau de journalisation
ksk_rolldate " "
ksk_rollsecs "0"
zsk_rolldate " "
zsk_rollsecs "0"
maxttl "604800"
afficher "1"
phasestart "Lun 9 janvier 16:00:00 2006"
# enregistrements facultatifs pour le roulement RFC5011 :
istrustanchor "non"
temps d'arrêt "60D"
Les mots clés rouleau et sauter indiquer si roulé devrait traiter ou ignorer un
enregistrement en rouleau l'entrée. rouleau les enregistrements sont créés par défaut ; sauter des entrées sont créées si le -sauter
est spécifiée.
Le rouleau ligne a un nom qui est utilisé pour la distinguer de toutes les autres enregistrement en rouleau entrées dans
le fichier. Les nom de zone est défini sur le nom de la zone. Ces deux données sont souvent
le même, mais ce n'est pas obligatoire. rouler les mettra à la même valeur, à moins que le
-rollrec option est utilisée.
Le fichier de zone et enregistrement de clés les champs sont définis en fonction des options et des arguments de la ligne de commande.
La manière de générer le enregistrement en rouleaules valeurs réelles de sont un peu complexes et sont décrites
dans la section ZONEFILE et KEYREC FIELDS ci-dessous.
Le groupe de zones champ est utilisé pour associer un ensemble de enregistrement en rouleaus ensemble, afin qu'ils puissent être
contrôlé par un seul rouleauctl -groupe commander. Plusieurs groupes de zones peuvent être spécifiés dans un
liste séparée par des virgules. Les espaces de début et de fin seront supprimés, mais internes
les espaces sont autorisés. Ce champ est facultatif et rouler ne le définit que si le -groupe de zones
option est spécifiée. (Bien qu'il s'agisse du terme « zone », il s'agit en fait de
le nom du enregistrement en rouleau entrées.)
Le administrateur est défini sur l'adresse e-mail de la personne (ou de la personne, si le
est en fait une liste de diffusion) considérée comme la personne responsable de la zone.
Le annuaire est défini sur le répertoire qui contient les fichiers de la zone.
Ces fichiers incluent le fichier de zone, le fichier de zone signé et le enregistrement de clés fichier.
Le loglevel est défini au niveau des messages de journal qui roulé devrait produire pour
cette zone. Le niveau de consignation inclut ces messages à une plus grande priorité au
level, donc un niveau de "phase" inclura également les messages "err" et "fatal".
Le kskphase et phasezsk les champs indiquent la phase de rollover pour les KSK et ZSK de la zone
clés. La valeur 0 indique que la zone est en fonctionnement normal (non-rollover) pour cette
type de clé. Une phase non nulle (1-7 pour les KSK ; 1-4 pour les ZSK) indique que la zone est dans le
processus de roulement des clés. Un seul de ces champs ne doit jamais être différent de zéro à un
moment donné. Si les deux sont nuls, aucune opération de rollover n'a lieu.
Le ksk_rolldate et ksk_rollsecs les champs indiquent quand le roulement KSK a commencé. Si la
les valeurs sont respectivement un blanc et zéro, alors la zone n'est pas en survol KSK.
Le zsk_rolldate et zsk_rollsecs les champs indiquent quand le rollover ZSK a commencé. Si la
les valeurs sont respectivement un blanc et zéro, alors la zone n'est pas en survol ZSK.
Le booléen l’affichage champ indique si clignotements devrait afficher des informations à ce sujet
zone.
Le maxttl Le champ contient la valeur TTL maximale du fichier de zone.
Le début de phase Les champs contiennent la date à laquelle la phase de rollover actuelle a été entrée.
enregistrement en rouleau les fichiers ont également le zsargs champ contenant les options spécifiées par l'utilisateur pour signataire de zone.
Ce champ est défini pendant roulé l'exécution lorsque l'administrateur détermine que certains
les champs de zone doivent être modifiés. Ce n'est pas une initiale enregistrement en rouleau domaine et par conséquent
ne peut pas être spécifié par rouler.
Le esttrustanchor le champ spécifie s'il faut rouler les clés KSK d'une manière conforme à
tout résolveur de validation à distance utilisant le KSK comme ancre de confiance. Si défini sur « oui », alors 60
jours sera le temps d'attente minimum pendant la phase 3 du roulement KSK pour assurer à distance
les validateurs peuvent suivre correctement les étapes nécessaires spécifiées par la RFC5011. Les 60 jours
par défaut peut être modifié via le temps d'arrêt champ.
INFO ROULEAU
À partir de DNSSEC-Tools version 1.15, chaque enregistrement en rouleau le fichier doit avoir un info enregistrement en rouleau.
Cette offre spéciale enregistrement en rouleau l'entrée contient des informations sur le enregistrement en rouleau fichier lui-même et ne
contenir des informations de zone. Son contenu ne doit être modifié que par le
Utilitaires DNSSEC-Tools.
FICHIER ZONE et ENREGISTREMENT DE CLÉ DES CHAMPS
Le fichier de zone et enregistrement de clés champs peuvent être donnés en utilisant le -fichier de zone et -enregistrement de clés options, ou
des valeurs par défaut peuvent être utilisées.
Les valeurs par défaut utilisent le enregistrement en rouleaule nom de la zone de , tiré de la ligne de commande, comme base.
.signé est ajouté au nom de zone pour le fichier de zone ; .krf est ajouté au nom de la zone
pour enregistrement de clés fichier.
If -fichier de zone or -enregistrement de clés sont spécifiés, les valeurs des options sont utilisées dans l'un des deux
façons:
1. Un nom de zone unique est donné sur la ligne de commande.
Les valeurs d'option pour -fichier de zone et/ou -enregistrement de clés sont utilisés pour le réel enregistrement en rouleau champs.
2. Plusieurs noms de zone sont indiqués sur la ligne de commande.
Les valeurs d'option pour -fichier de zone et/ou -enregistrement de clés sont utilisés comme modèles pour le réel
enregistrement en rouleau des champs. Les valeurs d'option doivent contenir la chaîne =. Cette chaîne est remplacée
par la zone dont enregistrement en rouleau est en cours de création.
Voir la section EXEMPLES pour des exemples d'utilisation des options par rouler.
OPTIONS
rouler peut se voir proposer les options suivantes :
-rollrec nom_rollrec
Ceci spécifie le nom du enregistrement en rouleau enregistrer. Cette valeur peut contenir des espaces. Si
cette option n'est pas spécifiée, elle sera définie sur la même valeur que le nom de zone champ.
Voir les sections ZONEFILE et KEYREC FIELDS et EXAMPLES pour plus de détails.
-fichier de zone fichier de zone
Ceci spécifie la valeur de la fichier de zone champ. Voir le ZONEFILE et les CHAMPS KEYREC
et les sections EXEMPLES pour plus de détails.
-enregistrement de clés fichier_keyrec
Ceci spécifie la valeur de la enregistrement de clés champ. Voir le ZONEFILE et les CHAMPS KEYREC et
EXEMPLES pour plus de détails.
-zg groupe de zones
-groupe de zones groupe de zones
Ceci spécifie la valeur de la groupe de zones champ. Ce champ est facultatif.
-administrateur
Ceci spécifie la valeur de la administrateur champ. S'il n'est pas donné, un
administrateur le champ ne sera pas inclus pour l'enregistrement.
-annuaire
Ceci spécifie la valeur de la annuaire champ. S'il n'est pas donné, un annuaire
le champ ne sera pas inclus pour l'enregistrement.
-niveau de journalisation
Ceci spécifie la valeur de la loglevel champ. S'il n'est pas donné, un loglevel champ
ne sera pas inclus pour l'enregistrement.
-sauter
Par défaut, rouleau les enregistrements sont générés. Si cette option est donnée, alors sauter Articles
sera généré à la place.
-en dehors fichier de sortie
Le nouveau système d’ enregistrement en rouleau les entrées seront ajoutées à fichier de sortie. Le fichier sera créé si
ça n'existe pas.
Si cette option n'est pas donnée, le nouveau enregistrement en rouleau les entrées seront écrites selon la norme
sortie.
-Aide
Afficher un message d'utilisation.
-Version
Afficher les informations de version pour rouler et les outils DNSSEC.
EXEMPLES
Les options suivantes devraient indiquer clairement comment rouler traite des options et de la nouvelle
enregistrement en rouleaus. L'exemple 1 montrera le nouveau enregistrement en rouleau enregistrer. Pour des raisons de brièveté,
les exemples restants n'afficheront que le nouveau fichier de zone et enregistrement de clés Records.
An info enregistrement en rouleau est montré dans le premier exemple. Dans l'intérêt de l'espace, il n'est pas
inclus dans les autres exemples.
Exemple 1. UN zone, aucune Options
Cet exemple montre le enregistrement en rouleau généré en donnant rouler une seule zone, sans aucune
options.
$ rollinit exemple.com
sauter "info rollrec"
version "2"
lancer "exemple.com"
nom de zone "exemple.com"
fichier de zone "example.com.signed"
keyrec "exemple.com.krf"
kskphase "0"
zskphase "0"
ksk_rolldate " "
ksk_rollsecs "0"
zsk_rolldate " "
zsk_rollsecs "0"
maxttl "0"
afficher "1"
phasestart "nouveau"
Exemple 2. UN zone, -fichier de zone option
Cet exemple montre le enregistrement en rouleau généré en donnant rouler une seule zone, avec le
-fichier de zone option.
$ rollinit -zonefilesigned-example example.com
lancer "exemple.com"
nom de zone "exemple.com"
zonefile "signé-exemple"
keyrec "exemple.com.krf"
Exemple 3. UN zone, -enregistrement de clés option
Cet exemple montre le enregistrement en rouleau généré en donnant rouler une seule zone, avec le
-enregistrement de clés option.
$ rollinit -keyrec x-rrf exemple.com
lancer "exemple.com"
nom de zone "exemple.com"
fichier de zone "example.com.signed"
keyrec "x-rrf"
Exemple 4. UN zone, -fichier de zone et -enregistrement de clés Options
Cet exemple montre le enregistrement en rouleau généré en donnant rouler une seule zone, avec le
-fichier de zone et -enregistrement de clés options.
$ rollinit -zonefilesign-example -keyrec example.rrf example.com
lancer "exemple.com"
nom de zone "exemple.com"
zonefile "signé-exemple"
keyrec "exemple.rrf"
Exemple 5. UN zone, -sauter option
Cet exemple montre le enregistrement en rouleau généré en donnant rouler une seule zone, avec le
-fichier de zone et -enregistrement de clés options.
$ rollinit -skip exemple.com
sauter "exemple.com"
nom de zone "exemple.com"
fichier de zone "example.com.signed"
keyrec "exemple.com.krf"
Exemple 6. UN zone, -rollrec option
Cet exemple montre le enregistrement en rouleau généré en donnant rouler une seule zone, avec le
-rollrec option.
$ rollinit -rollrec test exemple.com
lancer "tester"
nom de zone "exemple.com"
fichier de zone "example.com.signed"
keyrec "exemple.com.krf"
Exemple 7. Multiple zones, aucune Options
Cet exemple montre le enregistrement en rouleaus généré en donnant rouler plusieurs zones, sans aucune
options.
$ rollinit exemple1.com exemple2.com
lancer "exemple1.com"
nom de zone "exemple1.com"
fichier de zone "example1.com.signed"
keyrec "exemple1.com.krf"
lancer "exemple2.com"
nom de zone "exemple2.com"
fichier de zone "example2.com.signed"
keyrec "exemple2.com.krf"
Exemple 8. Multiple zones, -fichier de zone option
Cet exemple montre le enregistrement en rouleaus généré en donnant rouler plusieurs zones, avec le
-fichier de zone option.
$ rollinit -zonefile =-signé exemple1.com exemple2.com
lancer "exemple1.com"
nom de zone "exemple1.com"
fichier de zone "example1.com-signé"
keyrec "exemple1.com.krf"
lancer "exemple2.com"
nom de zone "exemple2.com"
fichier de zone "example2.com-signé"
keyrec "exemple2.com.krf"
Exemple 9. Multiple zones, -enregistrement de clés option
Cet exemple montre le enregistrement en rouleaus généré en donnant rouler plusieurs zones, avec le
-enregistrement de clés option.
$ rollinit -keyrec zone-=-keyrec exemple1.com exemple2.com
lancer "exemple1.com"
nom de zone "exemple1.com"
fichier de zone "example1.com.signed"
keyrec "zone-example1.com-keyrec"
lancer "exemple2.com"
nom de zone "exemple2.com"
fichier de zone "example2.com.signed"
keyrec "zone-example2.com-keyrec"
Exemple 10. Multiple zones, -fichier de zone et -enregistrement de clés Options
Cet exemple montre le enregistrement en rouleaus généré en donnant rouler plusieurs zones, avec le
-fichier de zone et -enregistrement de clés options.
$ rollinit -zonefile Z-= -keyrec =K exemple1.com exemple2.com
lancer "exemple1.com"
nom de zone "exemple1.com"
fichier de zone "Z-example1.com"
keyrec "exemple1.comK"
lancer "exemple2.com"
nom de zone "exemple2.com"
fichier de zone "Z-example2.com"
keyrec "exemple2.comK"
Exemple 11. Single zone, -fichier de zone et -enregistrement de clés Options avec modèle
Cet exemple montre le enregistrement en rouleau généré en donnant rouler une seule zone, avec le
-fichier de zone et -enregistrement de clés option. Les options utilisent le multi-zone = modèle.
$ rollinit -zonefile Z-= -keyrec =.K exemple.com
lancer "exemple.com"
nom de zone "exemple.com"
fichier de zone "Z-="
keyrec "=.K"
Ce n'est probablement pas ce que l'on veut, puisqu'il en résulte la fichier de zone et enregistrement de clés champ
valeurs contenant le =.
Exemple 12. Multiple zones, -fichier de zone et -enregistrement de clés Options sans modèle
Cet exemple montre le enregistrement en rouleaus généré en donnant rouler plusieurs zones, avec le
-fichier de zone et -enregistrement de clés option. Les options n'utilisent pas le multi-zone = modèle.
$ rollinit -zonefile ex.zone -keyrec ex.krf exemple1.com exemple2.com
lancer "exemple1.com"
nom de zone "exemple1.com"
fichier de zone "ex.zone"
keyrec "ex.krf"
lancer "exemple2.com"
nom de zone "exemple2.com"
fichier de zone "ex.zone"
keyrec "ex.krf"
Ce n'est peut-être pas ce que l'on veut, puisqu'il en résulte le même fichier de zone et enregistrement de clés des champs
valeurs pour chacun enregistrement en rouleau.
Exemple 13. Multiple zones, -rollrec option
Cet exemple montre le enregistrement en rouleaus généré en donnant rouler plusieurs zones, avec le
-rollrec option. La enregistrement en rouleau les noms incluent un espace.
$ rollinit -rollrec "= entrée" example1.com example2.com
lancer "entrée example1.com"
nom de zone "exemple1.com"
fichier de zone "example1.com.signed"
keyrec "exemple1.com.krf"
lancer "entrée example2.com"
nom de zone "exemple2.com"
fichier de zone "example2.com.signed"
keyrec "exemple2.com.krf"
Exemple 14. Multiple zones, -zg option
Cet exemple montre le enregistrement en rouleau généré en donnant rouler un ensemble de zones, avec le -zg
option.
$ rollinit -zg "zones d'exemple" example1.com example2.com
lancer "exemple1.com"
nom de zone "exemple1.com"
fichier de zone "example1.com.signed"
keyrec "exemple1.com.krf"
zonegroup "zones d'exemple"
lancer "exemple2.com"
nom de zone "exemple2.com"
fichier de zone "example2.com.signed"
keyrec "exemple2.com.krf"
zonegroup "zones d'exemple"
Exemple 15. UN zone, Deux groupes de zones
Cet exemple montre le enregistrement en rouleau généré en donnant rouler un ensemble de deux zonesgroups pour un
zone unique.
$ rollinit -zg "clients payés" example.com
lancer "exemple1.com"
nom de zone "exemple.com"
fichier de zone "example.com.signed"
keyrec "exemple.com.krf"
zonegroup "clients, payés"
DROIT D'AUTEUR
Copyright 2006-2014 SPARTA, Inc. Tous droits réservés. Voir le fichier de COPIE inclus avec
le package DNSSEC-Tools pour plus de détails.
Utilisez rollinitp en ligne à l'aide des services onworks.net
