Questo è il comando dtconfchkp che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
dtconfchk - Controlla un file di configurazione DNSSEC-Tools per la sanità mentale
SINOSSI
dtconfchk [opzioni] [file_config]
DESCRIZIONE
dtconfchk controlla un file di configurazione DNSSEC-Tools per determinare se le voci sono valide.
Se non viene specificato un file di configurazione, verrà verificato il file di configurazione del sistema.
Senza alcuna opzione di visualizzazione, dtconfchk visualizza messaggi di errore per problemi rilevati,
seguito da una riga riassuntiva. Le opzioni di visualizzazione aumenteranno o diminuiranno la quantità di
dettagli sull'integrità del file di configurazione. In tutti i casi, il codice di uscita è il conteggio di
errori trovati nel file.
I test sono suddivisi in cinque gruppi: controlli relativi alla chiave, controlli relativi alla zona, percorso
controlli, controlli di rollover e controlli vari. I controlli in ciascuno di questi auto-
i gruppi esplicativi sono descritti di seguito.
I default_keyrec la voce di configurazione non è selezionata. Questa voce specifica il valore predefinito
keyrec nome del file e non dovrebbe necessariamente esistere in un luogo particolare.
Booleano Valori
Il file di configurazione DNSSEC-Tools ha un numero di campi che dovrebbero contenere
valori booleani. I valori riconosciuti per i booleani sono i seguenti:
valori veri - 1, vero, t, sì, y
valori falsi - 0, falso, f, no, n
I valori positivi maggiori di 1 vengono riconosciuti come valori veri, ma probabilmente lo sarebbe
meglio usare 1.
I valori di testo che non sono nell'insieme precedente non sono validi e verranno tradotti in valori falsi.
Relativo alla chiave Controlli
Vengono eseguiti i seguenti controlli relativi alle chiavi:
algoritmo
Garantire il algoritmo campo è valido. I valori accettabili possono essere trovati nel
dnssec-keygen pagina man.
ksklength
Garantire il ksklength campo è valido. I valori accettabili possono essere trovati nel
dnssec-keygen pagina man. Questo può anche essere specificato come ksklen.
ksklife Garantire il ksklife campo è valido. I valori accettabili possono essere trovati nel
predefiniti.pm pagina man.
zskcount
Garantire il zskcount campo è valido. Il conteggio ZSK deve essere positivo.
lunghezza zsk
Garantire il lunghezza zsk campo è valido. I valori accettabili possono essere trovati nel
dnssec-keygen pagina man. Questo può anche essere specificato come zsklen.
zsklife Garantire il zsklife campo è valido. I valori accettabili possono essere trovati nel
predefiniti.pm pagina man.
casuale Garantire il casuale campo è valido. Questo file deve essere un file di dispositivo a caratteri.
Relativo alla zona Controlli
Vengono eseguiti i seguenti controlli relativi alla zona:
Tempo scaduto Garantire il Tempo scaduto campo è valido. Si presume che questo valore sia nel "+NNNNNN"
formato. C'è un limite inferiore di due ore. (Questo è un limite artificiale sotto
quale può non ha senso avere un tempo della fine.)
sentiero Controlli
I controlli del percorso vengono eseguiti per diversi comandi DNSSEC-Tools, diversi comandi BIND e a
pochi file vari.
I seguenti controlli del percorso vengono eseguiti per i comandi DNSSEC-Tools:
genkrf Garantire il genkrf campo è valido. Se il nome del file inizia con '/', il file
deve essere un normale file eseguibile.
arco chiave Garantire il arco chiave campo è valido. Se il nome del file inizia con '/', il file
deve essere un normale file eseguibile.
rollchk Garantire il rollchk campo è valido. Se il nome del file inizia con '/', il file
deve essere un normale file eseguibile.
rollctl Garantire il rollctl campo è valido. Se il nome del file inizia con '/', il file
deve essere un normale file eseguibile.
firmatario di zona
Garantire il firmatario di zona campo è valido. Se il nome del file inizia con '/', il file
deve essere un normale file eseguibile.
I seguenti controlli del percorso vengono eseguiti per gli strumenti BIND:
keygen Garantire il keygen campo è valido. Se il nome del file inizia con '/', il file
deve essere un normale file eseguibile.
rndc Garantire il rndc campo è valido. Se il nome del file inizia con '/', il file deve
essere un normale file eseguibile.
controllo di zona
Garantire il controllo di zona campo è valido. Se il nome del file inizia con '/', il file
deve essere un normale file eseguibile.
segno di zona
Garantire il segno di zona campo è valido. Se il nome del file inizia con '/', il file
deve essere un normale file eseguibile.
I seguenti controlli del percorso vengono eseguiti per vari file e directory:
casuale Garantire il casuale campo è valido. Il file deve essere un file di dispositivo a caratteri.
rotolo_file di registro
Garantire il rotolo_file di registro il campo è un file normale.
taresolv conf
Garantire il taresolv conf il campo è un file normale.
tatmpdir
Garantire il tatmpdir il campo è una directory.
Rollover Demone Controlli
Vengono eseguiti i seguenti controlli per rotolare valori:
firma automatica
Assicurarsi che il firma automatica flag è un booleano valido.
log_tz Garantire il log_tz campo è 'gmt' o 'local'.
prog_normale
prog_ksk1 ... prog_ksk7
prog_zsk1 ... prog_zsk4
Assicurarsi che i comandi della fase di rollover siano percorsi validi. Ciascuno di questi campi è
un elenco di comandi separati da punto e virgola. I controlli dei file vengono eseguiti sui comandi per
assicurarsi che i comandi esistano e siano eseguibili. Opzioni e argomenti per il
i comandi vengono ignorati, così come i difetto parola chiave.
roll_loadzone
Assicurarsi che il roll_loadzone flag è un booleano valido.
rotolo_file di registro
Assicurarsi che il file di registro per il rotolare è valido. Se il file esiste, deve essere
un file regolare.
roll_loglevel
Assicurarsi che il livello di registrazione per il rotolare è ragionevole. Il livello di registro deve
essere uno dei seguenti valori di testo o numerici:
tmi 1 Messaggi informativi eccessivamente prolissi.
Scadenza 3 Viene fornito un conto alla rovescia dettagliato della scadenza della zona.
info 4 Messaggi informativi.
fase 6 Stato attuale della zona.
err 8 Messaggi di errore.
fatale 9 Errori fatali.
Specificare un particolare livello di registro causerà messaggi con un valore numerico più alto
da visualizzare anche.
roll_sonno
Assicurarsi che il rotolareil tempo di sonno è ragionevole. rotolarel'ora del sonno deve essere
almeno un minuto.
rotolo_nomeutente
Assicurati che il nome utente per rotolare è valido. Se è un nome utente, deve essere
traducibile in un uid; se è un uid, deve essere tradotto in un nome utente noto.
zone_errori
Assicurarsi che il conteggio degli errori di zona sia numerico e 0 o maggiore.
NSEC3 Controlli
I seguenti controlli vengono eseguiti per i valori relativi a NSEC3:
nsec3iter
Assicurarsi che il nsec3iter il conteggio delle iterazioni rientra nell'intervallo utilizzato da dnssec-
segnaletica. I valori attuali vanno da 1 a 65535.
nsec3optout
Assicurarsi che il nsec3optout flag è un booleano valido.
usesec3
Assicurarsi che il usesec3 flag è un booleano valido.
Miscellanea Controlli
Vengono eseguiti i seguenti controlli vari:
email-amministratore
Assicurarsi che il email-amministratore campo è definito e ha un valore. dtconfchk non
prova a convalidare l'indirizzo email stesso.
archiviodir
Assicurarsi che il archiviodir directory è in realtà una directory. Questo controllo è solo
eseguita se il chiavi di salvataggio la bandiera è attivata.
entropia_msg
Assicurarsi che il entropia_msg flag è un booleano valido.
chiavi di salvataggio
Assicurarsi che il chiavi di salvataggio flag è un booleano valido. Se questo flag è impostato su 1, allora
, il archiviodir verrà controllato anche il campo.
usegui Assicurarsi che il usegui flag è un booleano valido.
analizzatore di file di zona
Assicurarsi che il analizzatore di file di zona flag è un modulo Perl valido. Questo è controllato da
utilizzando la funzione Perl "require" per caricare il modulo specificato.
VERSIONI
-esperto
Questa opzione ignorerà i seguenti controlli:
- KSK ha una durata maggiore rispetto alla configurazione
durata minima predefinita del file
- KSK ha una durata inferiore rispetto alla configurazione
durata massima predefinita del file
- Gli ZSK hanno una durata maggiore rispetto alla configurazione
durata minima predefinita del file
- Gli ZSK hanno una durata inferiore rispetto alla configurazione
durata massima predefinita del file
-silenzioso
Non verrà fornito alcun output. Il numero di errori verrà utilizzato come codice di uscita.
-riepilogo
Verrà stampato un riepilogo finale dell'esito positivo o negativo. Il numero di errori sarà
utilizzato come codice di uscita.
-verboso
Verrà fornito lo stato di successo o fallimento di ogni controllo. UN + or - verrà dato il prefisso
per ogni voce valida e non valida. Il numero di errori verrà utilizzato come codice di uscita.
-Versione
Visualizza le informazioni sulla versione per dtconfchk e il pacchetto DNSSEC-Tools.
-Aiuto
Visualizza un messaggio di utilizzo.
COPYRIGHT
Copyright 2004-2014 SPARTA, Inc. Tutti i diritti riservati. Vedere il file COPYING incluso con
il pacchetto DNSSEC-Tools per i dettagli.
Usa dtconfchkp online utilizzando i servizi onworks.net
