これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド dtconfchkp です。
プログラム:
NAME
dtconfchk - DNSSEC ツール構成ファイルが健全であるかどうかを確認する
SYNOPSIS
dtconfchk [オプション] [config_file]
DESCRIPTION
dtconfchk DNSSEC ツール構成ファイルをチェックして、エントリが有効かどうかを判断します。
構成ファイルが指定されていない場合は、システム構成ファイルが検証されます。
表示オプションを指定しないと、 dtconfchk 見つかった問題についてはエラー メッセージを表示します。
その後に概要行が続きます。 表示オプションにより、
構成ファイルの健全性に関する詳細。 すべての場合において、終了コードは次の数です。
ファイル内でエラーが見つかりました。
テストは、キー関連のチェック、ゾーン関連のチェック、パスの XNUMX つのグループに分かれています。
チェック、ロールオーバー チェック、その他のチェック。 これらのそれぞれのチェックは自己
説明グループについては以下で説明します。
デフォルト_キー記録 構成エントリはチェックされません。 このエントリはデフォルトを指定します
キーレック ファイル名であり、必ずしも特定の場所に存在するとは限りません。
ブーリアン 価値観
DNSSEC ツール構成ファイルには、保持することが期待される多数のフィールドがあります。
ブール値。 認識されるブール値は次のとおりです。
真の値 - 1、true、t、yes、y
false 値 - 0、false、f、no、n
1 より大きい正の値は真の値として認識されますが、おそらく次のようになります。
1を使うのがベストです。
上記のセットにないテキスト値は無効であり、偽の値に変換されます。
鍵関連 小切手
次のキー関連のチェックが実行されます。
アルゴリズム
確認します アルゴリズム フィールドは有効です。 許容可能な値は次の場所にあります。
dnssec-keygen マニュアルページ。
ksk長さ
確認します ksk長さ フィールドは有効です。 許容可能な値は次の場所にあります。
dnssec-keygen マニュアルページ。 これは次のように指定することもできます クスレン.
kskライフ 確認します kskライフ フィールドは有効です。 許容可能な値は次の場所にあります。
デフォルト.pm マニュアルページ。
zskcount
確認します zskcount フィールドは有効です。 ZSK カウントは正でなければなりません。
zsk長さ
確認します zsk長さ フィールドは有効です。 許容可能な値は次の場所にあります。
dnssec-keygen マニュアルページ。 これは次のように指定することもできます ズスクレン.
zsklife 確認します zsklife フィールドは有効です。 許容可能な値は次の場所にあります。
デフォルト.pm マニュアルページ。
ランダム 確認します ランダム フィールドは有効です。 このファイルはキャラクタ デバイス ファイルである必要があります。
ゾーン関連 小切手
次のゾーン関連のチェックが実行されます。
終了時間 確認します 終了時間 フィールドは有効です。 この値は「+NNNNNN」にあるものとみなされます。
フォーマット。 XNUMX 時間という下限があります。 (これは人為的な制限です。
それはどれ かもしれません 終了時間を設定するのは意味がありません。)
パス 小切手
パス チェックは、いくつかの DNSSEC ツール コマンド、いくつかの BIND コマンド、および
いくつかのその他のファイル。
DNSSEC-Tools コマンドに対して次のパス チェックが実行されます。
ゲンクルフ 確認します ゲンクルフ フィールドは有効です。 ファイル名が「/」で始まる場合、ファイルは
通常の実行可能ファイルである必要があります。
キーアーチ 確認します キーアーチ フィールドは有効です。 ファイル名が「/」で始まる場合、ファイルは
通常の実行可能ファイルである必要があります。
ロールチェック 確認します ロールチェック フィールドは有効です。 ファイル名が「/」で始まる場合、ファイルは
通常の実行可能ファイルである必要があります。
ロールコントロール 確認します ロールコントロール フィールドは有効です。 ファイル名が「/」で始まる場合、ファイルは
通常の実行可能ファイルである必要があります。
ゾーン署名者
確認します ゾーン署名者 フィールドは有効です。 ファイル名が「/」で始まる場合、ファイルは
通常の実行可能ファイルである必要があります。
BIND ツールに対して次のパス チェックが実行されます。
keygenの 確認します keygenの フィールドは有効です。 ファイル名が「/」で始まる場合、ファイルは
通常の実行可能ファイルである必要があります。
rndc 確認します rndc フィールドは有効です。 ファイル名が「/」で始まる場合、ファイルは次のようにする必要があります。
通常の実行可能ファイルである必要があります。
ゾーンチェック
確認します ゾーンチェック フィールドは有効です。 ファイル名が「/」で始まる場合、ファイルは
通常の実行可能ファイルである必要があります。
ゾーンサイン
確認します ゾーンサイン フィールドは有効です。 ファイル名が「/」で始まる場合、ファイルは
通常の実行可能ファイルである必要があります。
さまざまなファイルとディレクトリに対して次のパス チェックが実行されます。
ランダム 確認します ランダム フィールドは有効です。 ファイルはキャラクタ デバイス ファイルである必要があります。
ロールログファイル
確認します ロールログファイル フィールドは通常のファイルです。
taresolvconf
確認します taresolvconf フィールドは通常のファイルです。
tatmpdir
確認します tatmpdir フィールドはディレクトリです。
ロールオーバー デーモン 小切手
次のチェックが実行されます ローラード 値:
自動署名
その 自動署名 flag は有効なブール値です。
log_tz 確認します log_tz フィールドは「gmt」または「local」のいずれかです。
prog_normal
prog_ksk1 ... prog_ksk7
prog_zsk1 ... prog_zsk4
ロールオーバー フェーズ コマンドが有効なパスであることを確認してください。 これらの各フィールドは、
セミコロンで区切られたコマンドリスト。 ファイルチェックは次のコマンドで実行されます。
コマンドが存在し、実行可能であることを確認してください。 のオプションと引数
コマンドは無視されます。 デフォルト キーワード。
ロールロードゾーン
その ロールロードゾーン flag は有効なブール値です。
ロールログファイル
のログ ファイルが ローラード 有効です。 ファイルが存在する場合は、次のようにする必要があります。
通常のファイル。
roll_loglevel
のログレベルが ローラード 合理的です。 ログレベルは次のとおりです。
次のテキストまたは数値のいずれかになります。
tmi 1 過度に冗長な情報メッセージ。
期限切れ 3 ゾーンの期限切れの詳細なカウントダウンが表示されます。
info 4 情報メッセージ。
フェーズ 6 ゾーンの現在の状態。
err 8 エラーメッセージ。
致命的 9 致命的なエラー。
特定のログ レベルを指定すると、より高い数値のメッセージが生成されます。
も表示されます。
roll_sleeptime
その ローラードの睡眠時間は妥当です。 ローラードさんの睡眠時間は
少なくとも XNUMX 分。
ロールユーザー名
ユーザー名が ローラード 有効です。 ユーザー名の場合は、次のようにする必要があります
uid に変換可能。 uid の場合は、既知のユーザー名に変換する必要があります。
ゾーンエラー
ゾーンエラー数が 0 以上の数値であることを確認してください。
NSEC3 小切手
NSEC3 関連の値に対して次のチェックが実行されます。
nsec3iter
その nsec3iter 反復回数は、によって使用される範囲内にあります。 dnssec-
サインゾーン。 現在の値は 1 ~ 65535 です。
nsec3オプトアウト
その nsec3オプトアウト flag は有効なブール値です。
usesec3
その usesec3 flag は有効なブール値です。
その他 小切手
次のさまざまなチェックが実行されます。
管理者メール
その 管理者メール フィールドが定義されており、値があります。 dtconfchk しない
電子メール アドレス自体を検証してみます。
アーカイブディレクトリ
その アーカイブディレクトリ directory は実際にはディレクトリです。 このチェックはあくまで
の場合に実行されます セーブキー フラグがオンに設定されます。
エントロピーメッセージ
その エントロピーメッセージ flag は有効なブール値です。
セーブキー
その セーブキー flag は有効なブール値です。 このフラグが 1 に設定されている場合、
アーカイブディレクトリ フィールドもチェックされます。
使用GUI その 使用GUI flag は有効なブール値です。
ゾーンファイルパーサー
その ゾーンファイルパーサー flag は有効な Perl モジュールです。 これをチェックするのは、
Perl の「require」機能を使用して、指定されたモジュールをロードします。
OPTIONS
-エキスパート
このオプションは次のチェックをバイパスします。
- KSK は構成よりも寿命が長い
ファイルのデフォルトの最小存続期間
- KSK は構成よりも寿命が短い
ファイルのデフォルトの最大存続期間
- ZSK は構成よりも寿命が長い
ファイルのデフォルトの最小存続期間
- ZSK の寿命は構成よりも短くなります。
ファイルのデフォルトの最大存続期間
-静かな
出力は行われません。 エラーの数は終了コードとして使用されます。
-まとめ
成功または失敗の最終的な概要が出力されます。 エラーの数は次のようになります。
終了コードとして使用されます。
-詳細
各チェックの成功または失敗のステータスが表示されます。 あ + or - プレフィックスが与えられます
有効なエントリと無効なエントリごとに。 エラーの数は終了コードとして使用されます。
-バージョン
のバージョン情報を表示します dtconfchk およびDNSSEC-Toolsパッケージ。
-助けて
使用法メッセージを表示します。
COPYRIGHT
Copyright 2004-2014 SPARTA、Inc。無断複写・転載を禁じます。 に含まれているCOPYINGファイルを参照してください
詳細については、DNSSEC-Toolsパッケージを参照してください。
onworks.net サービスを使用してオンラインで dtconfchkp を使用する
