これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド ldns-verify-zone です。
プログラム:
NAME
ldns-verify-zone - DNSSEC 署名ゾーンを読み取り、検証します。
SYNOPSIS
ldns-verify-zone ゾーンファイル
DESCRIPTION
ldns-verify-zone DNS ゾーン ファイルを読み取り、検証します。
RRSIG リソース レコードは、ゾーンの頂点に設定された DNSKEY に対してチェックされます。
それぞれの名前がチェックされます NSEC(3) 必要に応じて。
OPTIONS
-h 使用状況を表示して終了する
-a 頂点のみ、ゾーン頂点のみをチェック
-e 期間
この期間内に署名が失効することはありません。 デフォルトではピリオドは使用されません。
-i 期間
署名は、少なくともこの期間有効である必要があります。 デフォルトの署名は
今すぐ有効になります。
-k file
信頼できる DNSKEY または DS rr を含むファイル。 このオプションは、
一度。
または、 -k は指定されておらず、デフォルトのトラスト アンカー
(/etc/unbound/root.key) が存在し、有効な DNSKEY または DS レコードが含まれている場合、
トラストアンカーとして使用されます。
-p [0-100]
ゾーンのこのパーセンテージのみを確認してください。 チェックする名前が決定されます
無作為に。 デフォルトは 100 です。
-S 署名を既知の鍵まで追跡します。 ネットワークにアクセスして、
ゾーンの DNSKEY。 (-k を意味します)
-t YYYYMMDDhhmmss | [+|-]オフセット
検証時間を絶対時間値または秒単位のオフセットとして設定します
現在時刻から。
-v バージョンを表示して終了
-V 数
詳細レベルを設定します (デフォルトは 3)。
0: 沈黙する
1: 印刷結果とエラー
2: 今のところ 1 と同じ
3: 結果、エラー、および表示された名前を出力します。
チェック中
4: 今のところ 3 と同じ
5: ゾーンを読み取った後、その結果を印刷します。
エラー、およびチェックされている名前
期間s は、ISO 8601 期間形式で指定されます。
P[n]Y[n]M[n]DT[n]H[n]M[n]S
ファイルが指定されていない場合は、標準入力が読み取られます。
onworks.net サービスを使用してオンラインで ldns-verify-zone を使用する
