これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド donutsp です。
プログラム:
NAME
donuts - エラーと警告について DNS ゾーン ファイルを分析します
SYNOPSIS
ドーナツ [-v] [-l レベル] [-r ルールファイル] [-i IGNORELIST]
[-C] [-c 構成ファイル] [-h] [-H] ゾーンファイル ドメイン名...
DESCRIPTION
ドーナツ は、特定の DNS ゾーン ファイルを調べる DNS lint アプリケーションです。
問題。 これは、DNSSEC セキュリティ レコードを利用するゾーンにとって特に重要です。
微妙な問題がたくさん発生する可能性があるためです。 デフォルトの操作モードでは、次のことを前提としています。
DNSSEC 関連の問題を確認します。 DNSSEC 関連のルールの呼び出しを無効にする
ラン ドーナツ 「-i DNSSEC」で。
Status テキストの折り返し Perlモジュールがインストールされ、 ドーナツ より良い出力フォーマットを提供します。
問い合わせ中 ライブ ZONES
Status ゾーンファイル 「live:」で始まるライブ名である場合があり、その後のレコードは
ゾーンファイルにあるかのように照会および分析できます。 たとえば、ドーナツを次のように実行します。
donuts -i NSEC live:badsign-a,good-a test.dnssec-tools.org
test.dnssec-tools.org ゾーンにクエリを実行して、 悪い兆候-A & 良い 記録する、集める
データをドーナツ分析にかけます。 他のデータも必要なので
分析が役立つように、ドーナツは DNSKEY、SOA、
およびゾーンの NS レコード。 NSEC レコードはロードされないため、追加することをお勧めします。
ルールを実行するためのそのルールの除外。
他のデータ型は、「:」と型名をレコードに追加することで照会できます。 為に
例:
donuts -i NSEC live:good-a,good-aaaa:aaaa test.dnssec-tools.org
問い合わせ中 ライブ ZONES WITH AFXR
ホストが特定のゾーンの afxr 転送のクエリを許可されている場合は、
AFXR: AFXR 転送を使用してゾーン データをプルする必要があることを示すファイル名トークン。
donuts -i NSEC afxr: dnssec-tools.org
OPTIONS
ルール 作成セッションプロセスで 構成:
-l LEVEL
--level =LEVEL
表示するエラーのレベルを設定します。 デフォルトはレベル 5 です。最大値
多くのデバッグ結果を表示するレベル 9 です。 あなたはおそらくそれ以上走りたくないでしょう
レベル8より。
-r ルールファイル
--ルール=ルールファイル
ロードするルール ファイルのコンマ区切りリスト。 文字列はに渡されます glob() so
* ワイルドカードを使用して複数のファイルを指定できます。
デフォルトは /usr/local/share/dnssec-tools/donuts/rules/*.txt &
$HOME/.dnssec-tools/donuts/rules/*.txt.
-i リストを無視する
--ignore =リストを無視する
ルール名に対してチェックされる正規表現パターンのコンマ区切りリスト。
一部を無視するかどうかを決定します。 で実行 -v あなたがしているなら、ルール名を理解する
見たくないエラーを生成しているルールがわからない。
-fリスト
--features=リスト
- 特徴 オプションは、実行する必要がある追加のルール機能を指定します。
一部のルールは、より集中的であるか、またはライブを必要とするため、デフォルトで無効になっています。
たとえば、ネットワーク接続。 使用 - 特徴 それらをオンにするフラグ。 リスト
引数はカンマ区切りのリストでなければなりません。 使用例:
--機能ライブ、nsec_check
で配布されるデフォルトのルール セットで使用可能な機能 ドーナツ:
ライブ
ライブ 機能により、ライブ DNS クエリを実行する必要があるルールを実行できます。 多くの
これらの ライブ rules は、現在のゾーンの親と子を照会します。
親子関係が適切に構築されていることを確認します。
たとえば、子で使用されるキーを認証する DS レコードがあるとします。
ゾーン ライブ 機能により、子が
テスト ゾーンの DS レコードに対応する DNSKEY を実際に公開します。
nsec_check
これにより、すべての NSEC または NSEC3 レコード (ゾーンに応じて) がチェックされ、
チェーンが完全であり、オーバーラップが存在しないこと。 それはかなりメモリとCPUです
大きなゾーンで集中的に。
File オプション:
-c 構成ファイル
--config-file =構成ファイル
構成ファイルを解析して、ルールで指定された制約を変更します。 これはデフォルトで
$HOME/.donuts.conf.
-C
--no-config
によって指定されたものなど、ユーザー構成ファイルをまったく読み取らないでください。 -c オプション
または $HOME/.donuts.conf ファイルにソフトウェアを指定する必要があります。
余分 ライブ クエリー オプション:
ライブ クエリは、 -f ライブ 引数。 これらのオプションは
その機能が有効になっている場合に役立ちます。
-t INTERFACE
--tcpdump-キャプチャ=INTERFACE
それを指定します tcpdump で開始する必要があります INTERFACE (例: "eth0") 直前
ドーナツ 各ドメインのルールの実行を開始し、終了した直後に停止します。
ルールを処理しました。 これは、によって生成されたトラフィックをキャプチャする場合に役立ちます。
ライブ 上で説明した機能。
-T フィルタ
--tcpdump-filter=フィルタ
日時 tcpdump 実行されます、これ フィルタ トラフィックをフィルタリングする目的で渡されます。
デフォルトでは、これは次のように設定されています ポート 53 || IP[6:2] & 0x1fff != 0、トラフィックを制限します
ポート 53 (DNS) 宛てのトラフィックまたはフラグメント化されたパケット。
-o FILE
--tcpdump-出力ファイル=FILE
保存します tcpdump-キャプチャされたパケット FILE. 次の特別なフィールドを使用できます
一意のファイル名を生成するのに役立ちます:
%d これは、分析中の現在のドメイン名に置き換えられます (例:
「example.com」)。
%t これは、現在のエポック時間 (つまり、経過時間の秒数) に置き換えられます。
1 年 1970 月 XNUMX 日)。
このフィールドのデフォルトは %d.%t.pcap.
--show-gui
【アルファコード】
の結果を示すブラウズ可能な GUI 画面を表示します。 ドーナツ テスト。
Qウィザード & gtk2 これを機能させるには、Perl モジュールをインストールする必要があります。
カスタマーサービス オプション
-H で許容される個人構成ファイルのルールとトークンを表示します。
構成ファイル。 出力は、ルール名、トークン、および
その意味の説明。
構成ファイル (例: $HOME/.donuts.conf) のような行が含まれる場合があります。
この:
# 有効な NS レコードのデフォルトの最小数を 2 から 1 に変更
名前: DNS_MULTIPLE_NS
最小レコード数: 1
# 以下のルールのレベルを 8 から 5 に変更
名前: DNS_REASONABLE_TTLS
レベル: 5
これにより、ルールの実行方法の特定の側面をオーバーライドできます。
-R すべての既知のルールのリストとその説明 (利用可能な場合) を表示します。
-hヘルプメッセージを表示します。
- 助けて
長いスタイルのオプションを好むユーザー向けに調整されたヘルプ メッセージを表示します。
-q エラーと警告のみが表示される、より静かな出力モードをオンにします。 IE、
「N個のエラーが見つかりました...」の要約行は表示されません。
-v 引数が存在する場合、-q は無視されます。 -v 引数は、より長い出力を要求します
両方を同時に使用しても意味がありません。
-v より詳細な出力をオンにします。 多数 -vの増加量をオンにします
出力。 -v の数によって、出力が決まります。
-s リソース レコードを並べ替えて、処理される順序が常に
一貫性のある。 入力ゾーンが常に一貫して順序付けられていない場合、出力は
リソース レコードが常に同じ順序でない限り、異なります。 ただし、ソートすると、
ゾーンファイル(または同様の)順序であっても、常に同じ順序で評価されます
変化するため、出力は一貫しているため、次のようなツールが使いやすくなります 差分 〜へ
出力のどこで変更が発生したかを検出します。 これにより、CPU コストが高くなります。
エントリのソートに時間がかかります。
1. ロードされているルールと、見つかったルールの詳細を説明します。
エラー (ルール レベルと追加テキストの詳細)
2. エラーが見つかったルールの詳細: ファイル名、ファイル行番号、ルール
タイプ。
3. 分析中のレコード テキストに関する追加の詳細を表示します (詳細は常に表示されるとは限りません)。
ただし、利用可能)。
4. エラーが見つかったルールの詳細: ルール コード自体をダンプします。
5. エラーが見つかったルールの詳細: 内部ルール構造をダンプします。
廃止された オプション
-L 廃止されたコマンド ライン オプション。 使ってください - 特徴 ライブ を代わりにお使いください。
例
ラン ドーナツ のデフォルトモードで example.com に含まれるゾーン
db.example.com ファイル:
% ドーナツ db.example.com example.com
ラン ドーナツ 冗長性と
ファイルを分析するために実行されるルールの数:
% ドーナツ -v -v --レベル 9 db.example.com example.com
COPYRIGHT
Copyright 2004-2013 SPARTA、Inc。無断複写・転載を禁じます。 に含まれているCOPYINGファイルを参照してください
詳細については、DNSSEC-Toolsパッケージを参照してください。
onworks.net サービスを使用してオンラインで donutsp を使用する
