זוהי הפקודה dtconfchkp שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
dtconfchk - בדוק קובץ תצורה של DNSSEC-Tools לשפיות
תַקצִיר
dtconfchk [אפשרויות] [קובץ_config]
תיאור
dtconfchk בודק קובץ תצורה של DNSSEC-Tools כדי לקבוע אם הערכים תקפים.
אם לא צוין קובץ תצורה, קובץ תצורת המערכת יאומת.
ללא כל אפשרויות תצוגה, dtconfchk מציג הודעות שגיאה עבור בעיות שנמצאו,
ואחריו שורת סיכום. אפשרויות התצוגה יגדילו או יקטין את הכמות של
פירוט על שפיות קובץ התצורה. בכל המקרים, קוד היציאה הוא הספירה של
שגיאות שנמצאו בקובץ.
המבחנים מחולקים לחמש קבוצות: בדיקות הקשורות למפתח, בדיקות הקשורות לאזור, בדיקות נתיב
צ'קים, המחאות גלגול וצ'קים שונים. ההמחאות בכל אחד מהעצמיים הללו
קבוצות הסבר מתוארות להלן.
אל האני default_keyrec ערך התצורה אינו מסומן. ערך זה מציין את ברירת המחדל
keyrec שם הקובץ ולא בהכרח צפוי להתקיים במקום מסוים.
בוליאני ערכים
לקובץ התצורה של DNSSEC-Tools יש מספר שדות שצפויים להחזיק
ערכים בוליאניים. הערכים המוכרים עבור בוליאנים הם כדלקמן:
ערכים אמיתיים - 1, אמת, t, כן, y
ערכי שקר - 0, שקר, f, לא, n
ערכים חיוביים גדולים מ-1 מוכרים כערכים אמיתיים, אבל כנראה שכן
הכי טוב להשתמש ב-1.
ערכי טקסט שאינם בקבוצה שלמעלה אינם חוקיים ויתורגמו לערכים שגויים.
קשור למפתחות בדיקות
הבדיקות הבאות הקשורות למפתח מתבצעות:
אַלגוֹרִיתְם
להבטיח את אַלגוֹרִיתְם השדה תקף. ניתן למצוא את הערכים המקובלים ב-
dnssec-keygen דף גבר.
ksklength
להבטיח את ksklength השדה תקף. ניתן למצוא את הערכים המקובלים ב-
dnssec-keygen דף אדם. ניתן לציין זאת גם כ קסקלן.
ksklife להבטיח את ksklife השדה תקף. ניתן למצוא את הערכים המקובלים ב-
defaults.pm דף גבר.
zskcount
להבטיח את zskcount השדה תקף. ספירת ה-ZSK חייבת להיות חיובית.
zsklength
להבטיח את zsklength השדה תקף. ניתן למצוא את הערכים המקובלים ב-
dnssec-keygen דף אדם. ניתן לציין זאת גם כ זקלן.
zsklife להבטיח את zsklife השדה תקף. ניתן למצוא את הערכים המקובלים ב-
defaults.pm דף גבר.
אקראי להבטיח את אקראי השדה תקף. קובץ זה חייב להיות קובץ מכשיר תו.
קשור לאזור בדיקות
הבדיקות הבאות הקשורות לאזור מתבצעות:
זמן סיום להבטיח את זמן סיום השדה תקף. ההנחה היא שערך זה נמצא ב-"+NNNNNN"
פוּרמָט. יש גבול תחתון של שעתיים. (זוהי מגבלה מלאכותית תחת
אשר זה אולי לא הגיוני שיש זמן סיום.)
נתיב בדיקות
בדיקות נתיב מבוצעות עבור מספר פקודות DNSSEC-Tools, מספר פקודות BIND וא
כמה קבצים שונים.
בדיקות הנתיב הבאות מבוצעות עבור פקודות DNSSEC-Tools:
genkrf להבטיח את genkrf השדה תקף. אם שם הקובץ מתחיל ב-'/', הקובץ
חייב להיות קובץ הפעלה רגיל.
מפתח מפתח להבטיח את מפתח מפתח השדה תקף. אם שם הקובץ מתחיל ב-'/', הקובץ
חייב להיות קובץ הפעלה רגיל.
rollchk להבטיח את rollchk השדה תקף. אם שם הקובץ מתחיל ב-'/', הקובץ
חייב להיות קובץ הפעלה רגיל.
rollctl להבטיח את rollctl השדה תקף. אם שם הקובץ מתחיל ב-'/', הקובץ
חייב להיות קובץ הפעלה רגיל.
חותם אזור
להבטיח את חותם אזור השדה תקף. אם שם הקובץ מתחיל ב-'/', הקובץ
חייב להיות קובץ הפעלה רגיל.
בדיקות הנתיב הבאות מבוצעות עבור כלי BIND:
סדק להבטיח את סדק השדה תקף. אם שם הקובץ מתחיל ב-'/', הקובץ
חייב להיות קובץ הפעלה רגיל.
rndc להבטיח את rndc השדה תקף. אם שם הקובץ מתחיל ב-'/', הקובץ חייב
להיות קובץ הפעלה רגיל.
בדיקת אזור
להבטיח את בדיקת אזור השדה תקף. אם שם הקובץ מתחיל ב-'/', הקובץ
חייב להיות קובץ הפעלה רגיל.
סימן אזור
להבטיח את סימן אזור השדה תקף. אם שם הקובץ מתחיל ב-'/', הקובץ
חייב להיות קובץ הפעלה רגיל.
בדיקות הנתיב הבאות מבוצעות עבור קבצים וספריות שונות:
אקראי להבטיח את אקראי השדה תקף. הקובץ חייב להיות קובץ מכשיר תו.
roll_logfile
להבטיח את roll_logfile השדה הוא קובץ רגיל.
taresolvconf
להבטיח את taresolvconf השדה הוא קובץ רגיל.
tatmpdir
להבטיח את tatmpdir השדה הוא ספרייה.
להתגלגל דמון בדיקות
הבדיקות הבאות מתבצעות עבור רולר ערכים:
חתימה אוטומטית
ודא שה- חתימה אוטומטית הדגל הוא בוליאני חוקי.
log_tz להבטיח את log_tz השדה הוא 'gmt' או 'מקומי'.
prog_normal
prog_ksk1 ... prog_ksk7
prog_zsk1 ... prog_zsk4
ודא שפקודות שלב הגלגול הן נתיבים חוקיים. כל אחד מהתחומים הללו הוא
רשימת פקודות מופרדות בנקודה-פסיק. בדיקות הקבצים מופעלות על הפקודות ל
ודא שהפקודות קיימות וניתנות להפעלה. אפשרויות וטיעונים ל-
מתעלמים מהפקודות, וכך גם ה- ברירת מחדל מילת מפתח.
roll_loadzone
ודא שה- roll_loadzone הדגל הוא בוליאני חוקי.
roll_logfile
ודא שקובץ היומן עבור רולר תקף. אם הקובץ קיים, הוא חייב להיות
קובץ רגיל.
roll_loglevel
ודא שרמת הרישום עבור רולר הוא סביר. רמת היומן חייבת
להיות אחד מהערכים הטקסטיים או המספריים הבאים:
tmi 1 הודעות מידע מפורטות מדי.
expire 3 ניתנת ספירה מילולית של תפוגת האזור.
info 4 הודעות מידע.
שלב 6 המצב הנוכחי של האזור.
שגיאה 8 הודעות שגיאה.
קטלני 9 טעויות קטלניות.
ציון רמת יומן מסוימת יגרום להודעות בעלות ערך מספרי גבוה יותר
שיוצג גם.
roll_sleeptime
ודא שה- רולרזמן השינה של סביר. רולרזמן השינה של חייב להיות
לפחות דקה אחת.
roll_username
ודא כי שם המשתמש עבור רולר תקף. אם זה שם משתמש, זה חייב להיות
ניתן לתרגם ל-uid; אם מדובר ב-uid, עליו לתרגם לשם משתמש ידוע.
אזור_שגיאות
ודא שספירת השגיאות של האזור היא מספרית ו-0 או יותר.
NSEC3 בדיקות
הבדיקות הבאות מבוצעות עבור ערכים הקשורים ל-NSEC3:
nsec3iter
ודא שה- nsec3iter ספירת האיטרציות נופלת בטווח שבו משתמשים dnssec-
signzone. הערכים הנוכחיים הם מ-1 - 65535.
nsec3optout
ודא שה- nsec3optout הדגל הוא בוליאני חוקי.
usesensec3
ודא שה- usesensec3 הדגל הוא בוליאני חוקי.
שונות בדיקות
מתבצעות הבדיקות השונות הבאות:
admin-email
ודא שה- admin-email השדה מוגדר ויש לו ערך. dtconfchk לא
נסה לאמת את כתובת האימייל עצמה.
archivedir
ודא שה- archivedir ספרייה היא למעשה ספרייה. בדיקה זו היא בלבד
בוצע אם מקשי שמירה הדגל מופעל.
entropy_msg
ודא שה- entropy_msg הדגל הוא בוליאני חוקי.
מקשי שמירה
ודא שה- מקשי שמירה הדגל הוא בוליאני חוקי. אם הדגל הזה מוגדר ל-1, אז
מה היא archivedir גם השדה יסומן.
usegui ודא שה- usegui הדגל הוא בוליאני חוקי.
zonefile-parser
ודא שה- zonefile-parser הדגל הוא מודול פרל חוקי. זה נבדק על ידי
שימוש במתקן "דרוש" של Perl כדי לטעון את המודול שצוין.
אפשרויות
-מוּמחֶה
אפשרות זו תעקוף את הבדיקות הבאות:
- ל-KSK תוחלת חיים ארוכה יותר מהתצורה
ברירת המחדל של תוחלת החיים המינימלית של הקובץ
- ל-KSK אורך חיים קצר יותר מהקונפיגורציה
ברירת המחדל של תוחלת החיים המקסימלית של הקובץ
- ל-ZSK יש תוחלת חיים ארוכה יותר מהתצורה
ברירת המחדל של תוחלת החיים המינימלית של הקובץ
- ל-ZSK יש אורך חיים קצר יותר מהתצורה
ברירת המחדל של תוחלת החיים המקסימלית של הקובץ
-שֶׁקֶט
לא יינתן פלט. מספר השגיאות ישמש כקוד היציאה.
-סיכום
סיכום סופי של הצלחה או כישלון יודפס. מספר השגיאות יהיה
משמש כקוד היציאה.
-שורש
יינתן סטטוס הצלחה או כישלון של כל צ'ק. א + or - תינתן קידומת
עבור כל ערך חוקי ולא חוקי. מספר השגיאות ישמש כקוד היציאה.
-גִרְסָה
מציג את מידע הגרסה עבור dtconfchk וחבילת DNSSEC-Tools.
עזרה
הצג הודעת שימוש.
זכויות יוצרים
זכויות יוצרים 2004-2014 SPARTA, Inc. כל הזכויות שמורות. עיין בקובץ COPYING המצורף עם
חבילת DNSSEC-Tools לפרטים.
השתמש ב-dtconfchkp באופן מקוון באמצעות שירותי onworks.net
