זוהי הפקודה ldns-verify-zone שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, Windows Online emulator או MAC OS Online emulator
תָכְנִית:
שֵׁם
ldns-verify-zone - קרא אזור חתום על ידי DNSSEC ואמת אותו.
תַקצִיר
ldns-verify-zone ZONEFILE
תיאור
ldns-verify-zone קורא קובץ אזור DNS ומאמת אותו.
רשומות משאבי RRSIG נבדקות מול ה-DNSKEY שהוגדר בקודקוד האזור.
כל שם מסומן עבור an NSEC(3), אם מתאים.
אפשרויות
-h הצג שימוש וצא
-a Apex בלבד, בדוק רק את קודקוד האזור
-e תקופה
תוקף החתימות לא יכול לפוג בתוך תקופה זו. ברירת מחדל לא נעשה שימוש בנקודה.
-i תקופה
חתימות חייבות להיות תקפות לפחות כל כך הרבה זמן. חתימות ברירת מחדל צריך פשוט
להיות תקף עכשיו.
-k פילה
קובץ המכיל DNSKEY או DS rr מהימן. אפשרות זו עשויה להינתן יותר מ
פַּעַם.
לחלופין, אם -k לא צוין, ועוגן אמון ברירת מחדל
(/etc/unbound/root.key) קיים ומכיל רשומת DNSKEY או DS חוקית, היא תהיה
משמש כעוגן האמון.
-p [0-100]
בדוק רק את האחוז הזה של האזור. נקבע אילו שמות לבדוק
באופן אקראי. ברירת המחדל היא 100.
-S חתימת רדיפה למפתח ידוע. ניתן לגשת לרשת כדי לאמת את
DNSKEYs של אזור. (מרמז על -ק)
-t YYYYMMDDhhmmss | [+|-]היסט
הגדר את זמן האימות לפי ערך זמן מוחלט או כהיסט בשניות
מהזמן הנוכחי.
-v הצג את הגרסה וצא
-V מספר
הגדר את רמת הדיבור (ברירת מחדל 3):
0: שתוק
1: תוצאת הדפסה ושגיאות כלשהן
2: זהה ל-1 כרגע
3: תוצאת הדפסה, שגיאות כלשהן והשמות שיש
נבדק
4: זהה ל-3 כרגע
5: הדפס את האזור לאחר הקריאה, התוצאה,
שגיאות כלשהן, והשמות שנבדקים
תקופהs ניתנים בפורמט משך ISO 8601:
P[n]Y[n]M[n]DT[n]H[n]M[n]S
אם לא ניתן קובץ קלט סטנדרטי נקרא.
השתמש ב-ldns-verify-zone באופן מקוון באמצעות שירותי onworks.net
